CVE-2006-2323 in phpListProinformação

Sumário

de VulDB • 14/06/2026

Várias vulnerabilidades de inclusão remota de arquivos PHP no SmartISoft phpListPro 2.01 e versões anteriores permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro returnpath em (1) editsite.php, (2) addsite.php e (3) in.php. NOTA: O vetor em config.php já está coberto pela CVE-2006-1749.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

11/05/2006

Divulgação

11/05/2006

Moderação

aceite

Entrada

VDB-30169

CPE

pronto

Exploração

Descarregar

EPSS

0.09847

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!