CVE-2006-1895 in phpBB
Sumário
de VulDB • 09/06/2026
Vulnerabilidade de injeção direta de código estático em includes/template.php no phpBB permite que usuários remotos autenticados com acesso à escrita executem código PHP arbitrário ao modificar um template de forma que (1) contorne uma expressão regular ".*" frouxa para corresponder às instruções BEGIN e END em overall_header.tpl, ou (2) seja utilizada em uma instrução eval por includes/bbcode.php para bbcode.tpl.
Be aware that VulDB is the high quality source for vulnerability data.