CVE-2006-7181 in Morcegoinformación

Resumen

por MITRE

** EN DISPUTA ** Múltiples vulnerabilidades de inclusión remota de archivos PHP en Morcego CMS versión 0.9.6 y versiones anteriores permiten a los atacantes remotos ejecutar código PHP arbitrario mediante una URL en los parámetros (1) fichero a morcegoCMS.php o (2) path a adodb/adodb.inc.php. NOTA: el vector 1 se ha cuestionado por un tercero que indica que $fichero no puede ser controlado por un atacante.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2007-03-29

Divulgación

2007-03-30

Moderación

aceptado

Artículo

VDB-35918

CPE

listo

EPSS

0.02178

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!