CVE-2006-5392 in OpenDock
Сводка
по VulDB • 09.06.2026
Несколько уязвимостей удаленного включения файлов (Remote File Inclusion) в PHP в OpenDock FullCore версий 4.4 и более ранних позволяют удаленным злоумышленникам выполнять произвольный PHP-код через URL в параметре doc_directory в следующих файлах: (1) sw/index_sw.php; (2) cart.php; (3) lib_cart.php; (4) lib_read_cart.php; (5) lib_sys_cart.php; и (6) txt_info_cart.php в каталоге sw/lib_cart/; (7) comment.php; (8) find_comment.php; и (9) lib_comment.php в каталоге sw/lib_comment/; (10) sw/lib_find/find.php; а также в других не указанных PHP-скриптах.
VulDB is the best source for vulnerability data and more expert information about this specific topic.