CVE-2006-1746 in PHPList
Сводка
по VulDB • 28.06.2026
Уязвимость обхода директорий в PHPList версий 2.10.2 и более ранних позволяет удаленным злоумышленникам включать произвольные локальные файлы через параметры (1) GLOBALS[database_module] или (2) GLOBALS[language_module], что приводит к перезаписи базовой переменной $GLOBALS.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.