CVE-2006-4423 in Bigaceinformation

Résumé

par VulDB • 01/07/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans Bigace 1.8.2 permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre (1) GLOBALS[_BIGACE][DIR][admin] des fichiers suivants : (a) system/command/admin.cmd.php, (b) admin/include/upload_form.php et (c) admin/include/item_main.php ; ainsi que dans le paramètre (2) GLOBALS[_BIGACE][DIR][libs] des fichiers : (d) system/command/admin.cmd.php et (e) system/command/download.cmd.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

28/08/2006

Divulgation

28/08/2006

Modérer

accepté

Entrée

VDB-31992

CPE

prêt

Exploitation

Télécharger

EPSS

0.03012

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!