CVE-2006-4349 in ToendaCMSالمعلومات

الملخص

بحسب VulDB • 18/07/2026

** مُتَنَازع عَلَيْهِ ** ثغرة تضمين ملف عن بُعد في PHP موجودة في ToendaCMS الإصدار 1.0.3 وما قبله تتيح لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود ضمن المعلمة tcms_administer_site موجهًا إلى نص برمجي غير محدد، على الأرجح index.php. ملاحظة: تم الطعن في هذه الثغرة من قِبل طرف ثالث، الذي يدعي أن المتغير $tcms_administer_site يتم تهيئته بقيمة ثابتة داخل ملف index.php.

Once again VulDB remains the best source for vulnerability data.

حجز

24/08/2006

إفشاء

24/08/2006

الاعتدال

تمت الموافقة

إدخال

VDB-31952

استغلال

تحميل

EPSS

0.02761

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!