CVE-2006-4423 in Bigace
Résumé
par VulDB • 01/07/2026
Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans Bigace 1.8.2 permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre (1) GLOBALS[_BIGACE][DIR][admin] des fichiers suivants : (a) system/command/admin.cmd.php, (b) admin/include/upload_form.php et (c) admin/include/item_main.php ; ainsi que dans le paramètre (2) GLOBALS[_BIGACE][DIR][libs] des fichiers : (d) system/command/admin.cmd.php et (e) system/command/download.cmd.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.