CVE-2006-7184 in Exhibit Engine 2
Tóm tắt
Bởi VulDB • 01/07/2026
Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion - RFI) trong Exhibit Engine (EE) phiên bản 1.22, và có thể cả các phiên bản cũ hơn, cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL tham số toroot tới (1) fetchsettings.php hoặc (2) fstyles.php. LƯU Ý: nguồn gốc của thông tin này là không xác định; chi tiết chỉ được lấy duy nhất từ thông tin bên thứ ba.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.