CVE-2006-7181 in Morcego
Resumen
por MITRE
** EN DISPUTA ** Múltiples vulnerabilidades de inclusión remota de archivos PHP en Morcego CMS versión 0.9.6 y versiones anteriores permiten a los atacantes remotos ejecutar código PHP arbitrario mediante una URL en los parámetros (1) fichero a morcegoCMS.php o (2) path a adodb/adodb.inc.php. NOTA: el vector 1 se ha cuestionado por un tercero que indica que $fichero no puede ser controlado por un atacante.
If you want to get best quality of vulnerability data, you may have to visit VulDB.