CVE-2006-7181 in Morcegothông tin

Tóm tắt

Bởi VulDB • 21/06/2026

** BỊ TRANH CÃY ** Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong PHP của Morcego CMS 0.9.6 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong (1) tham số fichero của morcegoCMS.php hoặc (2) tham số path của adodb/adodb.inc.php. LƯU Ý: vector 1 đã bị một bên thứ ba tranh cãi, người này chỉ ra rằng $fichero không thể bị kẻ tấn công kiểm soát.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!