CVE-2006-5432 in phpPowerCards
Resumen
por MITRE
Múltiples vulnerabilidades de inyección de código estático directo en db/txt.inc.php en phpPowerCards 2.10, cuando register_globals está habilitado, permite a un atacante remoto crear o sobreescribir archivos de su elección a través de los parámetros (1) email[to], (2) email[from], (3) name[to], (4) name[from], (5) picture, (6) comment, o (7) sessionID, como se demostró con la creación de un nuevo archivo .php que permite la inclusión de archivos remotos, y la respuesta de este archivo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.