CVE-2006-4450 in PHPBBthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

usercp_avatar.php trong PHPBB 2.0.20, khi tính năng tải lên avatar được bật, cho phép các kẻ tấn công từ xa sử dụng máy chủ làm proxy web bằng cách gửi một URL đến tham số avatarurl, sau đó được sử dụng trong một yêu cầu HTTP GET.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

29/08/2006

Tiết lộ

29/08/2006

Kiểm duyệt

được chấp nhận

mục

VDB-32011

Khai thác

Tải xuống

EPSS

0.04012

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!