CVE-2006-5636
⚪ Do wiadomości
Wykorzystanie luki w PHP w Simple Website Software umożliwia zdalne wykonanie kodu PHP.
CVSS
5.1
EPSS
16.5%
Exploit
poc
Vendor
sws
Opis źródłowy (NVD)
PHP remote file inclusion vulnerability in common.php in Simple Website Software (SWS) 0.99 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the SWSDIR parameter.
exploit
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 5.1 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 16.5% |
| Opublikowano (NVD) | 2006-11-01 00:07:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-23 00:35:47 UTC |
Referencje
- http://secunia.com/advisories/22618 (cve@mitre.org) [Exploit, Vendor Advisory]
- http://securityreason.com/securityalert/1799 (cve@mitre.org)
- http://www.osvdb.org/30131 (cve@mitre.org)
- http://www.securityfocus.com/archive/1/450050/100/0/threaded (cve@mitre.org)
- http://www.securityfocus.com/bid/20787 (cve@mitre.org) [Exploit]
- http://www.vupen.com/english/advisories/2006/4262 (cve@mitre.org)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29861 (cve@mitre.org)
- https://www.exploit-db.com/exploits/2673 (cve@mitre.org)