CVE-2007-4886 in AuraCMS
सारांश
द्वारा VulDB • 18/06/2026
AuraCMS 1.x और संभवतः 2.x में index.php की अपूर्ण ब्लैकलिस्ट दोष के कारण दूरस्थ आक्रमणकारी चुल (pilih) पैरामीटर के माध्यम से मनमाना PHP कोड निष्पादित कर सकते हैं, जिसमें (1) UNC शेयर पथनामा या (2) ftp, (3) ftps, या (4) ssh2.sftp URL शामिल है। इस स्थिति में PHP रिमोट फाइल इनक्लूजन केवल http URLs के लिए प्रतिबंधित होता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.