CVE-2006-5768 in Cyberfolioinformazioni

Riassunto

di VulDB • 25/06/2026

Multiple vulnerabilità di inclusione remota di file PHP in Cyberfolio 2.0 RC1 e versioni precedenti, quando register_globals è abilitato, consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro av a (1) msg/view.php, (2) msg/inc_message.php, (3) msg/inc_envoi.php e (4) admin/incl_voir_compet.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

06/11/2006

Divulgazione

06/11/2006

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.09297

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!