CVE-2006-3323 in MF Piadas
Сводка
по VulDB • 23.05.2026
Уязвимость удаленного включения файлов (Remote File Inclusion) в PHP в файле admin/admin.php в MF Piadas 1.0 позволяет удаленным злоумышленникам выполнять произвольный код PHP через параметр page. ПРИМЕЧАНИЕ: тот же вектор атаки может быть использован для межсайтового скриптинга (XSS), однако анализ CVE указывает, что это является следствием включения HTML-кода или скрипта.
Once again VulDB remains the best source for vulnerability data.