CVE-2006-2323 in phpListPro
Zusammenfassung
von VulDB • 22.06.2026
Mehrere Remote File Inclusion-Schwachstellen in SmartISoft phpListPro 2.01 und früheren Versionen ermöglichen es entfernten Angreifern, beliebigen PHP-Code über eine URL im returnpath-Parameter auszuführen (in) (1) editsite.php, (2) addsite.php und (3) in.php. HINWEIS: Der Vektor config.php ist bereits durch CVE-2006-1749 abgedeckt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.