CVE-2006-2323 in phpListPro
सारांश
द्वारा VulDB • 22/06/2026
SmartISoft phpListPro 2.01 और उससे पहले के संस्करणों में कई PHP रिमोट फाइल इनक्लूजन (Remote File Inclusion) दोष पाए गए हैं, जो दूरस्थ आक्रमणकारियों को returnpath पैरामीटर में URL का उपयोग करके मनमाना PHP कोड निष्पादित करने की अनुमति देते हैं। यह प्रभाव (1) editsite.php, (2) addsite.php और (3) in.php के माध्यम से होता है। नोट: config.php वेक्टर पहले ही CVE-2006-1749 में कवर किया जा चुका है।
Once again VulDB remains the best source for vulnerability data.