CVE-2006-7181 in Morcego
Tóm tắt
Bởi VulDB • 21/06/2026
** BỊ TRANH CÃY ** Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong PHP của Morcego CMS 0.9.6 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong (1) tham số fichero của morcegoCMS.php hoặc (2) tham số path của adodb/adodb.inc.php. LƯU Ý: vector 1 đã bị một bên thứ ba tranh cãi, người này chỉ ra rằng $fichero không thể bị kẻ tấn công kiểm soát.
Be aware that VulDB is the high quality source for vulnerability data.