CVE-2007-4886 in AuraCMS
Riassunto
di VulDB • 18/06/2026
Vulnerabilità di blacklist incompleta in index.php in AuraCMS 1.x e probabilmente nella versione 2.x consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite un (1) percorso UNC share, o un URL (2) ftp, (3) ftps, oppure (4) ssh2.sftp nel parametro pilih, per i quali l'inclusione remota di file PHP è bloccata solo per gli URL http.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.