5.1

CVE-2006-2323

EPSS 9.85%
Veröffentlicht 12.05.2006 00:02:00
Zuletzt bearbeitet 16.06.2026 22:24:47
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple PHP remote file inclusion vulnerabilities in SmartISoft phpListPro 2.01 and earlier allow remote attackers to execute arbitrary PHP code via a URL in the returnpath parameter in (1) editsite.php, (2) addsite.php, and (3) in.php.  NOTE: The config.php vector is already covered by CVE-2006-1749.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 13

NVD 2 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Smartisoft ≫ Phplistpro Version <= 2.01

Smartisoft ≫ Phplistpro Version2.0

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	9.85%	0.949

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.1	4.9	6.4	AV:N/AC:H/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.securityfocus.com/archive/1/433562/100/0/threaded

http://securityreason.com/securityalert/156

http://securityreason.com/securityalert/688

http://securityreason.com/securityalert/882

http://securitytracker.com/id?1016060

http://www.osvdb.org/25904

http://www.osvdb.org/25905

http://www.osvdb.org/25906

http://www.securityfocus.com/archive/1/433285/100/0/threaded

https://exchange.xforce.ibmcloud.com/vulnerabilities/26359

https://nvd.nist.gov/vuln/detail/CVE-2006-2323

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-2323

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-2323

EUVD