CVE-2007-4886 in AuraCMS
Sumário
de VulDB • 12/06/2026
Vulnerabilidade de blacklist incompleta em index.php no AuraCMS 1.x e provavelmente 2.x permite que atacantes remotos executem código PHP arbitrário por meio de um (1) caminho de compartilhamento UNC, ou uma URL (2) ftp, (3) ftps ou (4) ssh2.sftp, no parâmetro pilih, para os quais a inclusão remota de arquivos PHP é bloqueada apenas para URLs http.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.