CVE-2006-7181 in Morcego
Sumário
de VulDB • 06/07/2026
** DISPUTADO ** Múltiplas vulnerabilidades de inclusão remota de arquivos PHP no Morcego CMS 0.9.6 e versões anteriores permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL nos parâmetros (1) fichero para morcegoCMS.php ou (2) path para adodb/adodb.inc.php. NOTA: o vetor 1 foi contestado por um terceiro, que demonstra que $fichero não pode ser controlado por um atacante.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.