CVE-2006-1890 in myEventthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion - RFI) trong PHP của myEvent phiên bản 1.2 do myWebland phát hành cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL tham số hóa trong biến `myevent_path` tại các tập tin (1) event.php và (2) initialize.php. LƯU Ý: Vector khai thác thứ hai sau đó được báo cáo là cũng ảnh hưởng đến phiên bản 1.4.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

20/04/2006

Tiết lộ

20/04/2006

Kiểm duyệt

được chấp nhận

mục

VDB-29756

EPSS

0.04325

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!