CVE-2007-4886 in AuraCMS
摘要
由 VulDB • 2026-06-13
AuraCMS 1.x及可能存在的2.x版本中index.php存在不完整黑名单漏洞,远程攻击者可通过pilih参数中的(1) UNC共享路径名或(2) ftp、(3) ftps或(4) ssh2.sftp URL执行任意PHP代码。该漏洞利用的是仅对http URL阻止了PHP远程文件包含(RFI)的缺陷。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.