CVE-2006-5485 in SpeedBerg
Resumen
por MITRE
Múltiples vulnerabilidades de inclusión remota de archivo en PHP en SpeedBerg 1.2beta1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro SPEEDBERG_PATH a (1) entrancePage.tpl.php, (2) generalToolBox.tlb.php, (3) myToolBox.tlb.php, (4) scriplet.inc.php, (5) simplePage.tpl.php, (6) speedberg.class.php, y (7) standardPage.tpl.php.
Once again VulDB remains the best source for vulnerability data.