CVE-2006-5674 in miniBBthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion - RFI) trong PHP trên miniBB 2.0.2 và các phiên bản cũ hơn, khi register_globals được bật, cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số pathToFiles đối với (1) bb_func_forums.php, (2) bb_functions.php hoặc (3) plugin RSS.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

02/11/2006

Tiết lộ

02/11/2006

Kiểm duyệt

được chấp nhận

mục

VDB-33091

EPSS

0.01388

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!