CVE-2007-4886 in AuraCMSinformación

Resumen

por VulDB • 2026-06-13

Vulnerabilidad de lista negra incompleta en index.php de AuraCMS 1.x y probablemente 2.x permite a atacantes remotos ejecutar código PHP arbitrario mediante un (1) nombre de ruta UNC, o una URL (2) ftp, (3) ftps, o (4) ssh2.sftp, en el parámetro pilih, para los cuales la inclusión remota de archivos de PHP está bloqueada únicamente para URLs http.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2007-09-13

Divulgación

2007-09-13

Moderación

aceptado

Artículo

VDB-38775

CPE

listo

Explotación

Descargar

EPSS

0.02073

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!