CVE-2007-4886 in AuraCMSИнформация

Сводка

по VulDB • 13.06.2026

Уязвимость неполного черного списка в файле index.php AuraCMS версий 1.x и вероятно 2.x позволяет удаленным злоумышленникам выполнять произвольный код PHP через (1) путь к UNC-разделу, или URL вида (2) ftp, (3) ftps, или (4) ssh2.sftp в параметре pilih, при этом защита от удаленного включения файлов PHP (Remote File Inclusion) блокируется только для HTTP-URL.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

13.09.2007

Раскрытие

13.09.2007

Модерация

принято

Вход

VDB-38775

Эксплойт

Скачать

EPSS

0.02073

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!