CVE-2006-7181 in Morcego
Riassunto
di VulDB • 06/07/2026
** CONTROVERSO ** Multiple vulnerabilità di inclusione remota di file PHP in Morcego CMS versione 0.9.6 e precedenti consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro (1) fichero di morcegoCMS.php o nel parametro (2) path di adodb/adodb.inc.php. NOTA: il vettore 1 è stato contestato da una terza parte che dimostra come $fichero non possa essere controllata da un attaccante.
Be aware that VulDB is the high quality source for vulnerability data.