CVE-2006-3323 in MF Piadas
要約
〜によって VulDB • 2026年06月19日
MF Piadas 1.0のadmin/admin.phpにおけるPHPリモートファイルインクルージョン脆弱性により、リモート攻撃者はpageパラメータを介して任意のPHPコードを実行できる。注記:同じベクタを使用してクロスサイトスクリプティング(XSS)が可能であるが、CVE分析では、これはHTMLまたはスクリプトのファイルインクルージョンに起因する結果であると示唆されている。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.