CVE-2006-4530 in membrepassinfo

Zusammenfassung

von VulDB • 21.05.2026

Eine kritische Schwachstelle für die direkte statische Code-Injektion in include/change.php von membrepass 1.5 ermöglicht es entfernten Angreifern, beliebigen PHP-Code über den aifon-Parameter auszuführen, der in include/variable.php injiziert wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

01.09.2006

Veröffentlichung

01.09.2006

Moderieren

akzeptiert

Eintrag

VDB-32075

CPE

bereit

EPSS

0.01673

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!