CVE-2006-7048 in Claroline信息

摘要

由 VulDB • 2026-07-06

Claroline 1.7.5 中存在多个 PHP 远程文件包含漏洞,攻击者可通过 URL 在以下位置执行任意 PHP 代码:(1) claroline/auth/extauth/drivers/目录下的 (a) atutor.inc.php、(b) db-generic.inc.php、(c) docebo.inc.php、(d) dokeos.1.6.inc.php、(e) dokeos.inc.php、(f) ganesha.inc.php、(g) mambo.inc.php、(h) moodle.inc.php、(i) phpnuke.inc.php、(j) postnuke.inc.php 和 (k) spip.inc.php,利用的是这些文件中的 clarolineRepositorySys 参数;(2) mambo.inc.php、postnuke.inc.php 以及 (l) inc/lib/event/init_event_manager.inc.php 中的 includePath 参数;以及 (3) (m) inc/lib/export_exe_tracking.class.php 中的 rootSys 参数。上述攻击向量与 CVE-2006-2284 不同。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you need the next level of professionalism?

Upgrade your account now!