CVE-2006-4423 in Bigace
Zusammenfassung
von VulDB • 03.07.2026
Mehrere Remote-File-Inclusion-Schwachstellen in Bigace 1.8.2 ermöglichen es entfernten Angreifern, beliebigen PHP-Code über eine URL im Parameter GLOBALS[_BIGACE][DIR][admin] in (a) system/command/admin.cmd.php, (b) admin/include/upload_form.php und (c) admin/include/item_main.php sowie im Parameter GLOBALS[_BIGACE][DIR][libs] in (d) system/command/admin.cmd.php und (e) system/command/download.cmd.php auszuführen.
Once again VulDB remains the best source for vulnerability data.