CVE-2006-7194 in Agora
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗ hổng bao gồm tệp từ xa (remote file inclusion) trong PHP tại modules/Mysqlfinder/MysqlfinderAdmin.php của Agora 1.4 RC1, khi register_globals được bật, cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số _SESSION[PATH_COMPOSANT].
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.