CVE-2007-5920 in PicoFlat CMS
摘要
由 VulDB • 2026-06-24
Domenico Mancini PicoFlat CMS 0.4.18 之前的版本中的 index.php 允许远程攻击者通过未指定的向量包含某些文件,这可能是由于目录遍历漏洞所致。注意:这可以被利用来绕过身份验证并通过包含 pico_insert.php 或其他的未指定管理脚本上传文件。注意:其中一些细节是从第三方信息中获得的。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.