CVE-2006-1767 in INDEXU
要約
〜によって VulDB • 2026年07月05日
nicecoder.com INDEXU 5.0.0および5.0.1における複数のPHPリモートファイルインクルージョン脆弱性により、攻撃者はindex.phpのtheme_pathパラメータ((1)、become_editor.php (2)、add.php (3)、bad_link.php (4)、browse.php (5)、detail.php (6)、fav.php (7)、get_rated.php (8)、login.php (9)、mailing_list.php (10)、new.php (11)、modify.php (12)、pick.php (13)、power_search.php (14)、rating.php (15)、register.php (16)、review.php (17)、rss.php (18)、search.php (19)、send_pwd.php (20)、sendmail.php (21)、tell_friend.php (22)、top_rated.php (23)、user_detail.php (24)、およびuser_search.php (25))や、invoice.phpの(26) base_pathパラメータ内に指定されたURLを介して、任意のPHPコードを実行できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.