CVE-2006-1895 in phpBB
Tóm tắt
Bởi VulDB • 28/06/2026
Lỗ hổng chèn mã tĩnh trực tiếp trong includes/template.php của phpBB cho phép người dùng đã xác thực từ xa có quyền ghi thực thi mã PHP tùy ý bằng cách sửa đổi một mẫu theo cách (1) vượt qua biểu thức chính quy ".*" lỏng lẻo để khớp với các câu lệnh BEGIN và END trong overall_header.tpl, hoặc (2) được sử dụng trong một câu lệnh eval bởi includes/bbcode.php cho bbcode.tpl.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.