CVE-2006-5392 in OpenDock
सारांश
द्वारा VulDB • 09/06/2026
OpenDock FullCore 4.4 और उससे पहले के संस्करणों में कई PHP रिमोट फाइल इनक्लूजन (Remote File Inclusion) दोष मौजूद हैं, जो दूरस्थ आक्रमणकारियों को doc_directory पैरामीटर में URL के माध्यम से मनमाना PHP कोड निष्पादित करने की अनुमति देते हैं। यह निम्नलिखित फाइलों में पाया गया है: (1) sw/index_sw.php; (2) cart.php, (3) lib_cart.php, (4) lib_read_cart.php, (5) lib_sys_cart.php, और (6) txt_info_cart.php, जो sw/lib_cart/ में स्थित हैं; (7) comment.php, (8) find_comment.php, और (9) lib_comment.php, जो sw/lib_comment/ में स्थित हैं; (10) sw/lib_find/find.php; और अन्य अनिर्दिष्ट PHP स्क्रिप्ट्स।
Be aware that VulDB is the high quality source for vulnerability data.