CVE-2006-2134

Опубликовано: 02 мая 2006

Источник: nvd

CVSS2: 5.1

EPSS Низкий

Описание

PHP remote file inclusion vulnerability in /includes/kb_constants.php in Knowledge Base Mod for PHPbb 2.0.2 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the module_root_path parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:phpbb_group:phpbb:*:*:*:*:*:*:*:*

Версия до 2.0.2 (включая)

cpe:2.3:a:phpbb_group:phpbb:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:phpbb_group:phpbb:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:phpbb_group:phpbb:1.2.0:*:*:*:*:*:*:*

cpe:2.3:a:phpbb_group:phpbb:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:phpbb_group:phpbb:1.4.0:*:*:*:*:*:*:*

cpe:2.3:a:phpbb_group:phpbb:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:phpbb_group:phpbb:1.4.2:*:*:*:*:*:*:*

cpe:2.3:a:phpbb_group:phpbb:1.4.4:*:*:*:*:*:*:*

cpe:2.3:a:phpbb_group:phpbb:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:phpbb_group:phpbb:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:phpbb_group:phpbb:2.0_beta1:*:*:*:*:*:*:*

cpe:2.3:a:phpbb_group:phpbb:2.0_rc1:*:*:*:*:*:*:*

cpe:2.3:a:phpbb_group:phpbb:2.0_rc2:*:*:*:*:*:*:*

cpe:2.3:a:phpbb_group:phpbb:2.0_rc3:*:*:*:*:*:*:*

cpe:2.3:a:phpbb_group:phpbb:2.0_rc4:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06324

Низкий

5.1 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-976j-g55x-xqcp

github

почти 4 года назад