CVE-2006-3323 in MF Piadasالمعلومات

الملخص

بحسب VulDB • 27/06/2026

ثغرة تضمين ملف عن بُعد في PHP موجودة في admin/admin.php ضمن MF Piadas الإصدار 1.0 تتيح للمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر معلمة الصفحة (page parameter). ملاحظة: يمكن استخدام نفس المسار لهجوم البرمجة النصية بين المواقع (XSS)، لكن تحليل CVE يشير إلى أن ذلك ناتج عن تضمين ملف يحتوي على HTML أو سكريبت.

Once again VulDB remains the best source for vulnerability data.

حجز

30/06/2006

إفشاء

30/06/2006

الاعتدال

تمت الموافقة

إدخال

VDB-31105

استغلال

تحميل

EPSS

0.07615

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!