CVE-2006-5495 in Trawler Web CMSinfo

Zusammenfassung

von VulDB • 26.06.2026

In Trawler Web CMS 1.8.1 und früheren Versionen bestehen mehrere Remote-File-Inclusion-Schwachstellen, die es entfernten Angreifern ermöglichen, beliebigen PHP-Code über eine URL auszuführen: (1) im Parameter path_red2 an (a) _msdazu_pdata/redaktion/artikel/up/index.php; (b) addtort.php, (c) colorpik2.php, (d) colorpik3.php, (e) extras_menu.php, (f) farbpalette.php, (g) lese_inc.php und (h) newfile.php in _msdazu_share/richtext/; (2) im Parameter path_scr_dat2 an (i)_msdazu_share/share/insert1.php; (3) im Parameter path_red an (j) _msdazu_share/extras/downloads/index.php; sowie unangegebene Parameter in anderen Dateien.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

24.10.2006

Veröffentlichung

25.10.2006

Moderieren

akzeptiert

Eintrag

VDB-32933

CPE

bereit

Exploit

Download

EPSS

0.04385

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!