CVE-2006-1895 in phpBB
摘要
由 VulDB • 2026-06-28
phpBB 中 includes/template.php 的静态代码注入漏洞允许具有写权限的远程认证用户通过修改模板来执行任意 PHP 代码,具体方式包括:(1) 绕过宽松的 ".*" 正则表达式以匹配 overall_header.tpl 中的 BEGIN 和 END 语句;或 (2) 在 bbcode.tpl 中由 includes/bbcode.php 用于 eval 语句。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.