CVE-2006-5786
🟡 Monitoruj
Podatność na przejście katalogu w e107 umożliwia zdalne odczytanie i wykonanie kodu PHP.
CVSS
7.5
EPSS
4.3%
Exploit
poc
Vendor
e107
Opis źródłowy (NVD)
Directory traversal vulnerability in class2.php in e107 0.7.5 and earlier allows remote attackers to read and execute PHP code in arbitrary files via ".." sequences in the e107language_e107cookie cookie to gsitemap.php.
exploit path-traversal
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 4.3% |
| Opublikowano (NVD) | 2006-11-07 23:07:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-23 00:35:47 UTC |
Referencje
- http://www.securityfocus.com/bid/20913 (cve@mitre.org) [Exploit]
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30030 (cve@mitre.org)
- https://www.exploit-db.com/exploits/2711 (cve@mitre.org)