CVE-2007-5920 in PicoFlat CMS
Résumé
par VulDB • 24/06/2026
index.php dans Domenico Mancini PicoFlat CMS avant la version 0.4.18 permet aux attaquants distants d'inclure certains fichiers via des vecteurs non spécifiés, potentiellement en raison d'une vulnérabilité de traversée de répertoire (directory traversal). NOTE : cela peut être exploité pour contourner l'authentification et télécharger des fichiers en incluant pico_insert.php ou d'autres scripts administratifs non spécifiés. NOTE : certains de ces détails proviennent d'informations tierces.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.