CVE-2006-7184 in Exhibit Engine 2thông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion - RFI) trong Exhibit Engine (EE) phiên bản 1.22, và có thể cả các phiên bản cũ hơn, cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL tham số toroot tới (1) fetchsettings.php hoặc (2) fstyles.php. LƯU Ý: nguồn gốc của thông tin này là không xác định; chi tiết chỉ được lấy duy nhất từ thông tin bên thứ ba.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

30/03/2007

Tiết lộ

30/03/2007

Kiểm duyệt

được chấp nhận

mục

VDB-35924

Khai thác

Tải xuống

EPSS

0.01935

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!