CVE-2006-5392 in OpenDock信息

摘要

由 VulDB • 2026-06-04

OpenDock FullCore 4.4 及更早版本中存在多个 PHP 远程文件包含漏洞,远程攻击者可通过 (1) sw/index_sw.php;(2) cart.php;(3) lib_cart.php;(4) lib_read_cart.php;(5) lib_sys_cart.php;以及 (6) sw/lib_cart/ 目录下的 txt_info_cart.php 中 doc_directory 参数里的 URL 执行任意 PHP 代码;(7) comment.php;(8) find_comment.php;以及 (9) sw/lib_comment/ 目录下的 lib_comment.php;(10) sw/lib_find/find.php;以及其他未指定的 PHP 脚本。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

预定

2006-10-18

管理

已接受

条目

10

连接

显示

利用

下载

EPSS

0.09923

KEV

活动

非常低

来源

Do you need the next level of professionalism?

Upgrade your account now!