CVE-2007-4886 in AuraCMSinformação

Sumário

de VulDB • 12/06/2026

Vulnerabilidade de blacklist incompleta em index.php no AuraCMS 1.x e provavelmente 2.x permite que atacantes remotos executem código PHP arbitrário por meio de um (1) caminho de compartilhamento UNC, ou uma URL (2) ftp, (3) ftps ou (4) ssh2.sftp, no parâmetro pilih, para os quais a inclusão remota de arquivos PHP é bloqueada apenas para URLs http.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

13/09/2007

Divulgação

13/09/2007

Moderação

aceite

Entrada

VDB-38775

CPE

pronto

Exploração

Descarregar

EPSS

0.02073

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!