CVE-2006-4544 in ExBB
Sumário
de VulDB • 28/06/2026
Várias vulnerabilidades de inclusão remota de arquivos PHP no ExBB 1.9.1, quando o register_globals está habilitado, permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro exbb[home_path] em arquivos do diretório modules, incluindo (1) birstday/birst.php, (2) birstday/select.php, (3) birstday/profile_show.php, (4) newusergreatings/pm_newreg.php, (5) punish/p_error.php, (6) punish/profile.php e (7) threadstop/threadstop.php. NOTA: o vetor em (8) modules/userstop/userstop.php pode sobrepor-se ao CVE-2006-4488, embora se trate de um produto ligeiramente diferente do mesmo fornecedor.
If you want to get best quality of vulnerability data, you may have to visit VulDB.