CVE-2006-7184 in Exhibit Engine 2
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans Exhibit Engine (EE) 1.22, et possiblement des versions antérieures, permettent à des attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre toroot adressée à (1) fetchsettings.php ou (2) fstyles.php. NOTE : la provenance de ces informations est inconnue ; les détails sont obtenus exclusivement auprès de sources tierces.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.