anonhaven

CVE-2006-5418

NONE EPSS 1.85%
Обновлено 23 апреля 2026
Phpbb
Параметр Значение
Тип уязвимости CWE-94 (Внедрение кода)
Поставщик Phpbb
Публичный эксплойт Да

Уязвимость удаленного включения PHP-файла в archive/archive_topic.php в архиве pbpbb для поисковых систем (SearchIndexer) (он же phpBBSEI) для phpBB позволяет удаленным злоумышленникам выполнить произвольный PHP-код через URL-адрес в параметре phpbb_root_path.

Показать оригинальное описание (EN)

PHP remote file inclusion vulnerability in archive/archive_topic.php in pbpbb archive for search engines (SearchIndexer) (aka phpBBSEI) for phpBB allows remote attackers to execute arbitrary PHP code via a URL in the phpbb_root_path parameter.

Тип уязвимости (CWE)

CWE-94 Code Injection (Внедрение кода)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Phpbb Searchindexer
cpe:2.3:a:phpbb:searchindexer:*:*:*:*:*:*:*:*

Ссылки 7

http://secunia.com/advisories/22443
cve@mitre.org
http://securityreason.com/securityalert/1751
cve@mitre.org
http://www.securityfocus.com/archive/1/448621/100/0/threaded
cve@mitre.org
http://www.securityfocus.com/bid/20571
cve@mitre.org
http://www.vupen.com/english/advisories/2006/4037
cve@mitre.org
https://exchange.xforce.ibmcloud.com/vulnerabilities/29569
cve@mitre.org
https://www.exploit-db.com/exploits/2549
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2025-70811

Phpbb

4,3

CVE-2025-70810

Phpbb

8,8

CVE-2019-25685

Phpbb

8,7

CVE-2006-5390

Phpbb

None

CVE-2006-5312

Phpbb

None