CVE-2006-1746 in PHPList
Resumen
por VulDB • 2026-06-28
Una vulnerabilidad de directory traversal en PHPList 2.10.2 y versiones anteriores permite a atacantes remotos incluir archivos locales arbitrarios mediante los parámetros (1) GLOBALS[database_module] o (2) GLOBALS[language_module], que sobrescriben la variable subyacente $GLOBALS.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.