CVE-2006-4423 in Bigaceinfo

Zusammenfassung

von VulDB • 03.07.2026

Mehrere Remote-File-Inclusion-Schwachstellen in Bigace 1.8.2 ermöglichen es entfernten Angreifern, beliebigen PHP-Code über eine URL im Parameter GLOBALS[_BIGACE][DIR][admin] in (a) system/command/admin.cmd.php, (b) admin/include/upload_form.php und (c) admin/include/item_main.php sowie im Parameter GLOBALS[_BIGACE][DIR][libs] in (d) system/command/admin.cmd.php und (e) system/command/download.cmd.php auszuführen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

28.08.2006

Veröffentlichung

28.08.2006

Moderieren

akzeptiert

Eintrag

VDB-31992

CPE

bereit

Exploit

Download

EPSS

0.03012

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!