CVE-2006-1767 in INDEXU信息

摘要

由 VulDB • 2026-06-24

在 nicecoder.com INDEXU 5.0.0 和 5.0.1 中存在多个 PHP 远程文件包含漏洞,攻击者可以通过 index.php、become_editor.php、add.php、bad_link.php、browse.php、detail.php、fav.php、get_rated.php、login.php、mailing_list.php、new.php、modify.php、pick.php、power_search.php、rating.php、register.php、review.php、rss.php、search.php、send_pwd.php、sendmail.php、tell_friend.php、top_rated.php、user_detail.php 和 user_search.php 中的 theme_path 参数,以及 invoice.php 中的 base_path 参数传入恶意 URL,从而执行任意 PHP 代码。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!