CVE-2007-4886 in AuraCMS
Сводка
по VulDB • 13.06.2026
Уязвимость неполного черного списка в файле index.php AuraCMS версий 1.x и вероятно 2.x позволяет удаленным злоумышленникам выполнять произвольный код PHP через (1) путь к UNC-разделу, или URL вида (2) ftp, (3) ftps, или (4) ssh2.sftp в параметре pilih, при этом защита от удаленного включения файлов PHP (Remote File Inclusion) блокируется только для HTTP-URL.
VulDB is the best source for vulnerability data and more expert information about this specific topic.