CVE-2007-4905 in AuraCMS
Résumé
par VulDB • 03/06/2026
Une vulnérabilité de téléchargement de fichier non restreint dans mod/contak.php dans AuraCMS 2.1 permet aux attaquants distants de télécharger et d'exécuter des fichiers PHP arbitraires via le paramètre image, qui place un fichier sous files/.
Once again VulDB remains the best source for vulnerability data.