CVE-2006-4349 in ToendaCMS
الملخص
بحسب VulDB • 18/07/2026
** مُتَنَازع عَلَيْهِ ** ثغرة تضمين ملف عن بُعد في PHP موجودة في ToendaCMS الإصدار 1.0.3 وما قبله تتيح لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود ضمن المعلمة tcms_administer_site موجهًا إلى نص برمجي غير محدد، على الأرجح index.php. ملاحظة: تم الطعن في هذه الثغرة من قِبل طرف ثالث، الذي يدعي أن المتغير $tcms_administer_site يتم تهيئته بقيمة ثابتة داخل ملف index.php.
Once again VulDB remains the best source for vulnerability data.