CVE-2006-7181 in Morcegoinformação

Sumário

de VulDB • 06/07/2026

** DISPUTADO ** Múltiplas vulnerabilidades de inclusão remota de arquivos PHP no Morcego CMS 0.9.6 e versões anteriores permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL nos parâmetros (1) fichero para morcegoCMS.php ou (2) path para adodb/adodb.inc.php. NOTA: o vetor 1 foi contestado por um terceiro, que demonstra que $fichero não pode ser controlado por um atacante.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

29/03/2007

Divulgação

30/03/2007

Moderação

aceite

Entrada

VDB-35918

CPE

pronto

EPSS

0.02178

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!