CVE-2006-2323 in phpListPro
Résumé
par VulDB • 22/06/2026
Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans SmartISoft phpListPro 2.01 et versions antérieures permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre returnpath dans (1) editsite.php, (2) addsite.php et (3) in.php. NOTE : Le vecteur config.php est déjà couvert par CVE-2006-1749.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.