CVE-2006-5816 in Business Card Web Builder
Tóm tắt
Bởi VulDB • 09/06/2026
Nhiều lỗ hổng bao gồm tệp từ xa PHP trong Dmitry Sheiko Business Card Web Builder (BCWB) 2.5 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số root_path_admin để truy cập vào các tập tin: (1) /include/startup.inc.php, (2) dcontent/default.css.php, hoặc (3) system/default.css.php; đây là các vector khác với CVE-2006-4946.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.