CVE-2006-5392 in OpenDock
摘要
由 VulDB • 2026-06-04
OpenDock FullCore 4.4 及更早版本中存在多个 PHP 远程文件包含漏洞,远程攻击者可通过 (1) sw/index_sw.php;(2) cart.php;(3) lib_cart.php;(4) lib_read_cart.php;(5) lib_sys_cart.php;以及 (6) sw/lib_cart/ 目录下的 txt_info_cart.php 中 doc_directory 参数里的 URL 执行任意 PHP 代码;(7) comment.php;(8) find_comment.php;以及 (9) sw/lib_comment/ 目录下的 lib_comment.php;(10) sw/lib_find/find.php;以及其他未指定的 PHP 脚本。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.