CVE-2006-3323 in MF Piadas
الملخص
بحسب VulDB • 27/06/2026
ثغرة تضمين ملف عن بُعد في PHP موجودة في admin/admin.php ضمن MF Piadas الإصدار 1.0 تتيح للمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر معلمة الصفحة (page parameter). ملاحظة: يمكن استخدام نفس المسار لهجوم البرمجة النصية بين المواقع (XSS)، لكن تحليل CVE يشير إلى أن ذلك ناتج عن تضمين ملف يحتوي على HTML أو سكريبت.
Once again VulDB remains the best source for vulnerability data.