CVE-2006-2323 in phpListProthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion - RFI) trong SmartISoft phpListPro 2.01 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số returnpath tại (1) editsite.php, (2) addsite.php, và (3) in.php. LƯU Ý: Vector khai thác liên quan đến config.php đã được đề cập trong CVE-2006-1749.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

11/05/2006

Tiết lộ

11/05/2006

Kiểm duyệt

được chấp nhận

mục

VDB-30169

Khai thác

Tải xuống

EPSS

0.09847

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!