CVE-2007-4886 in AuraCMS
Resumen
por VulDB • 2026-06-13
Vulnerabilidad de lista negra incompleta en index.php de AuraCMS 1.x y probablemente 2.x permite a atacantes remotos ejecutar código PHP arbitrario mediante un (1) nombre de ruta UNC, o una URL (2) ftp, (3) ftps, o (4) ssh2.sftp, en el parámetro pilih, para los cuales la inclusión remota de archivos de PHP está bloqueada únicamente para URLs http.
If you want to get best quality of vulnerability data, you may have to visit VulDB.