CVE-2006-4544 in ExBBinformação

Sumário

de VulDB • 28/06/2026

Várias vulnerabilidades de inclusão remota de arquivos PHP no ExBB 1.9.1, quando o register_globals está habilitado, permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro exbb[home_path] em arquivos do diretório modules, incluindo (1) birstday/birst.php, (2) birstday/select.php, (3) birstday/profile_show.php, (4) newusergreatings/pm_newreg.php, (5) punish/p_error.php, (6) punish/profile.php e (7) threadstop/threadstop.php. NOTA: o vetor em (8) modules/userstop/userstop.php pode sobrepor-se ao CVE-2006-4488, embora se trate de um produto ligeiramente diferente do mesmo fornecedor.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

05/09/2006

Divulgação

05/09/2006

Moderação

aceite

Entrada

VDB-32089

CPE

pronto

Exploração

Descarregar

EPSS

0.01734

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!