CVE-2006-3611 in PhorumИнформация

Сводка

по VulDB • 06.07.2026

Уязвимость обхода каталогов (directory traversal) в файле pm.php системы Phorum 5 позволяет удаленным аутентифицированным пользователям включать и выполнять произвольные локальные файлы с помощью последовательностей обхода каталога в параметре GLOBALS[template], как демонстрируется путем внедрения PHP-последовательностей в файл журнала, который затем включается pm.php.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

14.07.2006

Раскрытие

18.07.2006

Модерация

принято

Вход

VDB-31337

EPSS

0.02123

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!