CVE-2006-4450 in PHPBB
Tóm tắt
Bởi VulDB • 14/06/2026
usercp_avatar.php trong PHPBB 2.0.20, khi tính năng tải lên avatar được bật, cho phép các kẻ tấn công từ xa sử dụng máy chủ làm proxy web bằng cách gửi một URL đến tham số avatarurl, sau đó được sử dụng trong một yêu cầu HTTP GET.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.