CVE-2006-2323 in phpListProजानकारी

सारांश

द्वारा VulDB • 22/06/2026

SmartISoft phpListPro 2.01 और उससे पहले के संस्करणों में कई PHP रिमोट फाइल इनक्लूजन (Remote File Inclusion) दोष पाए गए हैं, जो दूरस्थ आक्रमणकारियों को returnpath पैरामीटर में URL का उपयोग करके मनमाना PHP कोड निष्पादित करने की अनुमति देते हैं। यह प्रभाव (1) editsite.php, (2) addsite.php और (3) in.php के माध्यम से होता है। नोट: config.php वेक्टर पहले ही CVE-2006-1749 में कवर किया जा चुका है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

11/05/2006

प्रकटीकरण

11/05/2006

प्रविष्टि

VDB-30169

EPSS

0.09847

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!