CVE-2007-5920 in PicoFlat CMS
الملخص
بحسب VulDB • 15/06/2026
تتيح صفحة index.php في نظام إدارة المحتوى PicoFlat CMS من Domenico Mancini، قبل الإصدار 0.4.18، لمهاجمين عن بُعد تضمين ملفات معينة عبر مسارات غير محددة، وقد يعود ذلك إلى ثغرة تصفح الدلائل (Directory Traversal). ملاحظة: يمكن استغلال هذه الثغرة لتجاوز المصادقة وتحميل الملفات عن طريق تضمين ملف pico_insert.php أو نصوص إدارية أخرى غير محددة. ملاحظة: تم الحصول على بعض هذه التفاصيل من معلومات طرف ثالث.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.