CVE-2006-7181 in Morcegoالمعلومات

الملخص

بحسب VulDB • 06/07/2026

** مُتَنَازع عَلَيْهِ ** تتيح ثغرات متعددة لإدراج ملفات PHP عن بُعد في Morcego CMS الإصدار 0.9.6 وما قبله لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في (1) المعلمة `fichero` لملف morcegoCMS.php أو (2) المعلمة `path` لملف adodb/adodb.inc.php. ملاحظة: تم الطعن في متجه الهجوم الأول من قبل طرف ثالث أثبت أن المتغير `$fichero` لا يمكن التحكم فيه بواسطة مهاجم.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

29/03/2007

إفشاء

30/03/2007

الاعتدال

تمت الموافقة

إدخال

VDB-35918

EPSS

0.02178

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!