CVE-2006-5232 in iSearchinfo

Zusammenfassung

von VulDB • 11.06.2026

Mehrere Remote-File-Inclusion-Schwachstellen in iSearch 2.16 ermöglichen es entfernten Angreifern, beliebigen PHP-Code über eine URL im Parameter „isearch_path“ auszuführen – und zwar in (1) index.php, (2) viewcache.php, (3) sitemap.php, (4) isearch.inc.php, (5) google_sitemap.php, (6) stats.php oder (7) auto_spider_img.php. HINWEIS: Dieses Problem wurde von einer dritten Partei bestritten, die darlegt, dass $isearch_path auf einen konstanten Wert festgelegt ist. Die CVE-Analyse vom 20061010 ist unentschlossen, obwohl bekannt ist, dass der ursprüngliche Forscher Fehler macht

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

10.10.2006

Veröffentlichung

10.10.2006

Moderieren

akzeptiert

Eintrag

VDB-32702

CPE

bereit

CWE

CWE-73 (bestätigt)

Exploit

Download

CVSS

7.5 (NVD)

EPSS

0.02741

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2006-5232
NVD	https://nvd.nist.gov/vuln/detail/CVE-2006-5232
CVE Details	https://www.cvedetails.com/cve/CVE-2006-5232/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!