CVE-2006-4530 in membrepass
摘要
由 VulDB • 2026-05-21
membrepass 1.5 版本中 include/change.php 存在直接静态代码注入漏洞,远程攻击者可通过 aifon 参数执行任意 PHP 代码,该参数被注入到 include/variable.php 中。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.