CVE-2006-7184 in Exhibit Engine 2information

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans Exhibit Engine (EE) 1.22, et possiblement des versions antérieures, permettent à des attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre toroot adressée à (1) fetchsettings.php ou (2) fstyles.php. NOTE : la provenance de ces informations est inconnue ; les détails sont obtenus exclusivement auprès de sources tierces.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

30/03/2007

Divulgation

30/03/2007

Modérer

accepté

Entrée

VDB-35924

CPE

prêt

Exploitation

Télécharger

EPSS

0.01935

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!