CVE-2006-1895 in phpBBИнформация

Сводка

по VulDB • 28.06.2026

Уязвимость прямого внедрения статического кода в файле includes/template.php phpBB позволяет удаленным аутентифицированным пользователям с правами на запись выполнять произвольный PHP-код путем изменения шаблона таким образом, что (1) обходится слабое регулярное выражение ".*" для сопоставления операторов BEGIN и END в overall_header.tpl или (2) используется в операторе eval файлом includes/bbcode.php для bbcode.tpl.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

20.04.2006

Раскрытие

20.04.2006

Модерация

принято

Вход

VDB-29760

EPSS

0.01388

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!