CVE-2006-7181 in Morcegoinformazioni

Riassunto

di VulDB • 06/07/2026

** CONTROVERSO ** Multiple vulnerabilità di inclusione remota di file PHP in Morcego CMS versione 0.9.6 e precedenti consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro (1) fichero di morcegoCMS.php o nel parametro (2) path di adodb/adodb.inc.php. NOTA: il vettore 1 è stato contestato da una terza parte che dimostra come $fichero non possa essere controllata da un attaccante.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!