CVE-2006-5495 in Trawler Web CMS
要約
〜によって VulDB • 2026年06月29日
Trawler Web CMS 1.8.1 およびそれ以前のバージョンには、複数の PHP リモートファイルインクルージョン脆弱性が存在します。攻撃者は (a) _msdazu_pdata/redaktion/artikel/up/index.php、(b) addtort.php、(c) colorpik2.php、(d) colorpik3.php、(e) extras_menu.php、(f) farbpalette.php、(g) lese_inc.php、および (h) newfile.php(いずれも _msdazu_share/richtext/ 内)に対する path_red2 パラメータ内の URL を介して、任意の PHP コードを実行できます。また、(i)_msdazu_share/share/insert1.php に対する path_scr_dat2 パラメータ、(j) _msdazu_share/extras/downloads/index.php に対する path_red パラメータ、およびその他のファイルにおける未指定のパラメータを介しても可能です。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.