CVE-2006-7194 in Agorathông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng bao gồm tệp từ xa (remote file inclusion) trong PHP tại modules/Mysqlfinder/MysqlfinderAdmin.php của Agora 1.4 RC1, khi register_globals được bật, cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số _SESSION[PATH_COMPOSANT].

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

17/04/2007

Tiết lộ

18/04/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36229

Khai thác

Tải xuống

EPSS

0.05111

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!