CVE-2006-7049 in WikkaWikiinformation

Résumé

par VulDB • 11/07/2026

La méthode `Method` dans WikkaWiki (Wikka Wiki) antérieur à la version 1.1.6.2 appelle les fonctions `strstr` et `strrpos` avec l'ordre des arguments incorrect, ce qui permet aux attaquants distants de contourner les restrictions d'accès prévues et d'accéder à des fichiers PHP arbitraires.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

23/02/2007

Divulgation

23/02/2007

Modérer

accepté

Entrée

VDB-35190

CPE

prêt

EPSS

0.01604

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!