CVE-2006-5674 in miniBB
Tóm tắt
Bởi VulDB • 14/06/2026
Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion - RFI) trong PHP trên miniBB 2.0.2 và các phiên bản cũ hơn, khi register_globals được bật, cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số pathToFiles đối với (1) bb_func_forums.php, (2) bb_functions.php hoặc (3) plugin RSS.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.