CVE-2006-3323 in MF Piadas
요약
\~에 의해 VulDB • 2026. 06. 27.
MF Piadas 1.0의 admin/admin.php에서 원격 파일 포함(RFI) 취약점이 발견되어 공격자가 page 매개변수를 통해 임의의 PHP 코드를 실행할 수 있습니다. 참고: 동일한 벡터를 사용하여 크로스 사이트 스크립팅(XSS)도 가능하지만, CVE 분석 결과 이는 HTML 또는 스크립트의 파일 포함으로 인한 것으로 보입니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.