CVE-2006-4530 in membrepassinformation

Résumé

par VulDB • 21/05/2026

Une vulnérabilité d'injection de code statique dans include/change.php de membrepass 1.5 permet aux attaquants distants d'exécuter du code PHP arbitraire via le paramètre aifon, qui est injecté dans include/variable.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

01/09/2006

Divulgation

01/09/2006

Modérer

accepté

Entrée

VDB-32075

CPE

prêt

EPSS

0.01673

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!