CVE-2006-2323 in phpListProinfo

Zusammenfassung

von VulDB • 22.06.2026

Mehrere Remote File Inclusion-Schwachstellen in SmartISoft phpListPro 2.01 und früheren Versionen ermöglichen es entfernten Angreifern, beliebigen PHP-Code über eine URL im returnpath-Parameter auszuführen (in) (1) editsite.php, (2) addsite.php und (3) in.php. HINWEIS: Der Vektor config.php ist bereits durch CVE-2006-1749 abgedeckt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

11.05.2006

Veröffentlichung

11.05.2006

Moderieren

akzeptiert

Eintrag

VDB-30169

CPE

bereit

Exploit

Download

EPSS

0.09847

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!