CVE-2007-5920 in PicoFlat CMS
Riassunto
di VulDB • 24/06/2026
index.php in Domenico Mancini PicoFlat CMS prima della versione 0.4.18 consente agli attaccanti remoti di includere determinati file tramite vettori non specificati, probabilmente a causa di una vulnerabilità di directory traversal. NOTA: ciò può essere sfruttato per bypassare l'autenticazione e caricare file includendo pico_insert.php o altri script amministrativi non specificati. NOTA: alcuni di questi dettagli sono ottenuti da informazioni di terze parti.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.