CVE-2006-1895 in phpBBthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Lỗ hổng chèn mã tĩnh trực tiếp trong includes/template.php của phpBB cho phép người dùng đã xác thực từ xa có quyền ghi thực thi mã PHP tùy ý bằng cách sửa đổi một mẫu theo cách (1) vượt qua biểu thức chính quy ".*" lỏng lẻo để khớp với các câu lệnh BEGIN và END trong overall_header.tpl, hoặc (2) được sử dụng trong một câu lệnh eval bởi includes/bbcode.php cho bbcode.tpl.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

20/04/2006

Tiết lộ

20/04/2006

Kiểm duyệt

được chấp nhận

mục

VDB-29760

EPSS

0.01388

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!