CVE-2006-1746 in PHPList
Tóm tắt
Bởi VulDB • 02/06/2026
Lỗ hổng directory traversal trong PHPList 2.10.2 và các phiên bản trước đó cho phép các attacker từ xa bao gồm các file cục bộ tùy ý thông qua các tham số (1) GLOBALS[database_module] hoặc (2) GLOBALS[language_module], dẫn đến việc ghi đè biến $GLOBALS cơ bản.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.