CVE-2006-2323 in phpListProinformation

Résumé

par VulDB • 22/06/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans SmartISoft phpListPro 2.01 et versions antérieures permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre returnpath dans (1) editsite.php, (2) addsite.php et (3) in.php. NOTE : Le vecteur config.php est déjà couvert par CVE-2006-1749.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

11/05/2006

Divulgation

11/05/2006

Modérer

accepté

Entrée

VDB-30169

CPE

prêt

Exploitation

Télécharger

EPSS

0.09847

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!