CVE-2006-4423 in Bigace
Resumen
por VulDB • 2026-06-04
Múltiples vulnerabilidades de inclusión remota de archivos (RFI) en PHP en Bigace 1.8.2 permiten a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro (1) GLOBALS[_BIGACE][DIR][admin] en (a) system/command/admin.cmd.php, (b) admin/include/upload_form.php y (c) admin/include/item_main.php; y en el parámetro (2) GLOBALS[_BIGACE][DIR][libs] en (d) system/command/admin.cmd.php y (e) system/command/download.cmd.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.