CVE-2006-4452 in Web3newsالمعلومات

الملخص

بحسب VulDB • 27/06/2026

ثغرة تضمين ملف عن بُعد في PHP موجودة في security/include/_class.security.php ضمن Web3news الإصدار 0.95 وما قبله، تتيح للمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في معلمة PHPSECURITYADMIN_PATH عندما يكون register_globals مفعّلاً.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

30/08/2006

إفشاء

30/08/2006

الاعتدال

تمت الموافقة

إدخال

VDB-32013

استغلال

تحميل

EPSS

0.03179

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!