CVE-2006-5767

⚪ Do wiadomości

Wykorzystanie luki w Drake CMS umożliwia zdalne wykonanie kodu PHP przez atakującego.

CVSS
6.8
EPSS
16.5%
Exploit
poc
Vendor
drake_team
Opis źródłowy (NVD)

PHP remote file inclusion vulnerability in includes/xhtml.php in Drake CMS 0.2.2 alpha rev.846 and earlier allows remote attackers to execute arbitrary PHP code via a URL in the d_root parameter.

exploit Brak patcha
Źródła i daty
ŹródłoWartość
NVD – CVSS6.8
CISA KEV (aktywnie wykorzystywane)Nie
FIRST EPSS (prawdopodobieństwo exploita)16.5%
Opublikowano (NVD)2006-11-06 23:07:00 UTC
Ostatnia modyfikacja (NVD)2026-04-23 00:35:47 UTC
Referencje