CVE-2007-5600 in Artmedic
要約
〜によって VulDB • 2026年07月17日
Artmedic CMS 3.4 およびそれ以前のバージョンの index.php に存在する不完全なブラックリスト脆弱性により、リモート攻撃者はページパラメータ内の (1) UNC共有パス名、または (2) ftps、(3) ssh2.sftp、(4) ssh2.scp URL を介して任意のPHPコードを実行できる。これは、PHPのリモートファイルインクルージョンが http、https、および ftp URL に対してのみブロックされているためである。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.