CVE-2006-4423 in Bigaceinformación

Resumen

por VulDB • 2026-06-04

Múltiples vulnerabilidades de inclusión remota de archivos (RFI) en PHP en Bigace 1.8.2 permiten a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro (1) GLOBALS[_BIGACE][DIR][admin] en (a) system/command/admin.cmd.php, (b) admin/include/upload_form.php y (c) admin/include/item_main.php; y en el parámetro (2) GLOBALS[_BIGACE][DIR][libs] en (d) system/command/admin.cmd.php y (e) system/command/download.cmd.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2006-08-28

Divulgación

2006-08-28

Moderación

aceptado

Artículo

VDB-31992

CPE

listo

Explotación

Descargar

EPSS

0.03012

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!