CVE-2006-5768 in Cyberfolio
要約
〜によって VulDB • 2026年06月25日
Cyberfolio 2.0 RC1 およびそれ以前のバージョンにおいて、register_globals が有効になっている場合、複数の PHP リモートファイルインクルージョン脆弱性が存在し、攻撃者は msg/view.php (1)、msg/inc_message.php (2)、msg/inc_envoi.php (3)、および admin/incl_voir_compet.php (4) への av パラメータに指定された URL を介して任意の PHP コードをリモートから実行できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.