CVE-2006-4636 in PhpCommanderinformación

Resumen

por VulDB • 2026-07-17

Una vulnerabilidad de recorrido de directorios en SZEWO PhpCommander 3.0 y versiones anteriores permite a atacantes remotos incluir y ejecutar archivos locales arbitrarios mediante secuencias de recorrido de directorio en el parámetro Directory, como se demuestra con valores del parámetro que nombran archivos de registro del servidor Apache HTTP Server que aparentemente contienen código PHP.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2006-09-08

Divulgación

2006-09-08

Moderación

aceptado

Artículo

VDB-32159

CPE

listo

Explotación

Descargar

EPSS

0.02563

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!