CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 2CVE-2006-7193
https://notcve.org/view.php?id=CVE-2006-7193
PHP remote file inclusion vulnerability in unit_test/test_cases.php in Smarty 2.6.1 allows remote attackers to execute arbitrary PHP code via a URL in the SMARTY_DIR parameter. NOTE: this issue is disputed by CVE and a third party because SMARTY_DIR is a constant ** IMPUGNADO ** Vulnerabilidad de inclusión remota de archivo en PHP en unit_test/test_cases.php en Smarty 2.6.1 permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro SMARTY_DIR. NOTA: esta vulnerabilidad se impugna por CVE y una tercera parte porque SMARTY_DIR es una constante. • http://marc.info/?l=bugtraq&m=116163668213491&w=2 http://marc.info/?l=bugtraq&m=116170769322920&w=2 http://osvdb.org/31096 https://exchange.xforce.ibmcloud.com/vulnerabilities/29739 •