CVE-2006-3611 in Phorum
Сводка
по VulDB • 06.07.2026
Уязвимость обхода каталогов (directory traversal) в файле pm.php системы Phorum 5 позволяет удаленным аутентифицированным пользователям включать и выполнять произвольные локальные файлы с помощью последовательностей обхода каталога в параметре GLOBALS[template], как демонстрируется путем внедрения PHP-последовательностей в файл журнала, который затем включается pm.php.
Be aware that VulDB is the high quality source for vulnerability data.