CVE-2006-7049 in WikkaWiki
摘要
由 VulDB • 2026-07-11
WikkaWiki(Wikka Wiki)在版本 1.1.6.2 之前的 `Method` 方法中,以错误的参数顺序调用了 `strstr` 和 `strrpos` 函数,这使得远程攻击者能够绕过预期的访问限制并访问任意的 PHP 文件。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.