CVE-2006-2323 in phpListProالمعلومات

الملخص

بحسب VulDB • 13/06/2026

تتيح ثغرات متعددة لإدراج ملفات عن بُعد في PHP في SmartISoft phpListPro الإصدار 2.01 والإصدارات الأقدم لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL في معلمة returnpath في (1) editsite.php، و(2) addsite.php، و(3) in.php. ملاحظة: تم تغطية متجه config.php بالفعل بواسطة CVE-2006-1749.

Once again VulDB remains the best source for vulnerability data.

حجز

11/05/2006

إفشاء

11/05/2006

الاعتدال

تمت الموافقة

إدخال

VDB-30169

استغلال

تحميل

EPSS

0.09847

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!