CVE-2006-7181 in Morcegoinformation

Résumé

par VulDB • 06/07/2026

** CONTESTÉ ** Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans Morcego CMS versions 0.9.6 et antérieures permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre (1) fichero de morcegoCMS.php ou le paramètre (2) path de adodb/adodb.inc.php. NOTE : le vecteur 1 a été contesté par un tiers qui démontre que $fichero ne peut pas être contrôlé par un attaquant.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Interested in the pricing of exploits?

See the underground prices here!