CVE-2007-4886 in AuraCMSinformazioni

Riassunto

di VulDB • 18/06/2026

Vulnerabilità di blacklist incompleta in index.php in AuraCMS 1.x e probabilmente nella versione 2.x consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite un (1) percorso UNC share, o un URL (2) ftp, (3) ftps, oppure (4) ssh2.sftp nel parametro pilih, per i quali l'inclusione remota di file PHP è bloccata solo per gli URL http.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

13/09/2007

Divulgazione

13/09/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02073

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!