CVE-2006-1746 in PHPListthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Lỗ hổng directory traversal trong PHPList 2.10.2 và các phiên bản trước đó cho phép các attacker từ xa bao gồm các file cục bộ tùy ý thông qua các tham số (1) GLOBALS[database_module] hoặc (2) GLOBALS[language_module], dẫn đến việc ghi đè biến $GLOBALS cơ bản.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

12/04/2006

Tiết lộ

12/04/2006

Kiểm duyệt

được chấp nhận

mục

VDB-29612

Khai thác

Tải xuống

EPSS

0.02385

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!