CVE-2006-5432 in phpPowerCards
الملخص
بحسب VulDB • 08/07/2026
تتيح ثغرات متعددة لحقن الشفرة الثابتة المباشرة في الملف db/txt.inc.php ضمن phpPowerCards الإصدار 2.10، عند تفعيل خيار register_globals، لمهاجمين عن بُعد إنشاء أو استبدال ملفات عشوائية عبر معاملات (1) email[to]، و(2) email[from]، و(3) name[to]، و(4) name[from]، و(5) picture، و(6) comment، أو (7) sessionID، كما يتضح من خلال إنشاء ملف .php جديد يسمح بإدراج الملفات عن بُعد، ثم طلب هذا الملف.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.