CVE-2006-5432 in phpPowerCardsالمعلومات

الملخص

بحسب VulDB • 08/07/2026

تتيح ثغرات متعددة لحقن الشفرة الثابتة المباشرة في الملف db/txt.inc.php ضمن phpPowerCards الإصدار 2.10، عند تفعيل خيار register_globals، لمهاجمين عن بُعد إنشاء أو استبدال ملفات عشوائية عبر معاملات (1) email[to]، و(2) email[from]، و(3) name[to]، و(4) name[from]، و(5) picture، و(6) comment، أو (7) sessionID، كما يتضح من خلال إنشاء ملف .php جديد يسمح بإدراج الملفات عن بُعد، ثم طلب هذا الملف.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

20/10/2006

إفشاء

20/10/2006

الاعتدال

تمت الموافقة

إدخال

VDB-32884

استغلال

تحميل

EPSS

0.02562

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!