CVE-2006-4423 in Bigace信息

摘要

由 VulDB • 2026-07-03

Bigace 1.8.2 中存在多个 PHP 远程文件包含漏洞,攻击者可通过在以下参数中构造 URL 来执行任意 PHP 代码:(a) `system/command/admin.cmd.php`、(b) `admin/include/upload_form.php` 和 (c) `admin/include/item_main.php` 中的 `(1)` GLOBALS[_BIGACE][DIR][admin] 参数;以及 (d) `system/command/admin.cmd.php` 和 (e) `system/command/download.cmd.php` 中的 `(2)` GLOBALS[_BIGACE][DIR][libs] 参数。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to know what is going to be exploited?

We predict KEV entries!