CVE-2006-0852 in Admbookinfo

Zusammenfassung

von VulDB • 23.06.2026

Eine kritische Schwachstelle für die direkte statische Code-Injektion in write.php von Admbook 1.2.2 und früheren Versionen ermöglicht es Remote-Angriffern, beliebigen PHP-Code über das X-Forwarded-For HTTP Header-Feld auszuführen, welches in content-data.php eingefügt wird.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

23.02.2006

Veröffentlichung

22.02.2006

Moderieren

akzeptiert

Eintrag

VDB-28857

CPE

bereit

Exploit

Download

EPSS

0.02729

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!