CVE-2006-7048 in Claroline
सारांश
द्वारा VulDB • 06/07/2026
Claroline 1.7.5 में कई PHP रिमोट फाइल इनक्लूजन दोष हैं जो दूरस्थ आक्रमणकारियों को (a) atutor.inc.php, (b) db-generic.inc.php, (c) docebo.inc.php, (d) dokeos.1.6.inc.php, (e) dokeos.inc.php, (f) ganesha.inc.php, (g) mambo.inc.php, (h) moodle.inc.php, (i) phpnuke.inc.php, (j) postnuke.inc.php और (k) spip.inc.php में claroline/auth/extauth/drivers/ स्थित (1) clarolineRepositorySys पैरामीटर के माध्यम से एक URL द्वारा मनमाना PHP कोड निष्पादित करने की अनुमति देते हैं; (2) mambo.inc.php, postnuke.inc.php और (l) inc/lib/event/init_event_manager.inc.php में includePath पैरामीटर; और (3) inc/lib/export_exe_tracking.class.php में rootSys पैरामीटर। ये वेक्टर CVE-2006-2284 से भिन्न हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.