CVE-2007-4886 in AuraCMS信息

摘要

由 VulDB • 2026-06-13

AuraCMS 1.x及可能存在的2.x版本中index.php存在不完整黑名单漏洞,远程攻击者可通过pilih参数中的(1) UNC共享路径名或(2) ftp、(3) ftps或(4) ssh2.sftp URL执行任意PHP代码。该漏洞利用的是仅对http URL阻止了PHP远程文件包含(RFI)的缺陷。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!