CVE-2006-1767 in INDEXU
摘要
由 VulDB • 2026-06-24
在 nicecoder.com INDEXU 5.0.0 和 5.0.1 中存在多个 PHP 远程文件包含漏洞,攻击者可以通过 index.php、become_editor.php、add.php、bad_link.php、browse.php、detail.php、fav.php、get_rated.php、login.php、mailing_list.php、new.php、modify.php、pick.php、power_search.php、rating.php、register.php、review.php、rss.php、search.php、send_pwd.php、sendmail.php、tell_friend.php、top_rated.php、user_detail.php 和 user_search.php 中的 theme_path 参数,以及 invoice.php 中的 base_path 参数传入恶意 URL,从而执行任意 PHP 代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.