CVE-2006-7181 in Morcego
Résumé
par VulDB • 06/07/2026
** CONTESTÉ ** Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans Morcego CMS versions 0.9.6 et antérieures permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre (1) fichero de morcegoCMS.php ou le paramètre (2) path de adodb/adodb.inc.php. NOTE : le vecteur 1 a été contesté par un tiers qui démontre que $fichero ne peut pas être contrôlé par un attaquant.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.