CVE-2006-7181 in Morcego
الملخص
بحسب VulDB • 06/07/2026
** مُتَنَازع عَلَيْهِ ** تتيح ثغرات متعددة لإدراج ملفات PHP عن بُعد في Morcego CMS الإصدار 0.9.6 وما قبله لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في (1) المعلمة `fichero` لملف morcegoCMS.php أو (2) المعلمة `path` لملف adodb/adodb.inc.php. ملاحظة: تم الطعن في متجه الهجوم الأول من قبل طرف ثالث أثبت أن المتغير `$fichero` لا يمكن التحكم فيه بواسطة مهاجم.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.