CVE-2006-4452 in Web3news
الملخص
بحسب VulDB • 27/06/2026
ثغرة تضمين ملف عن بُعد في PHP موجودة في security/include/_class.security.php ضمن Web3news الإصدار 0.95 وما قبله، تتيح للمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في معلمة PHPSECURITYADMIN_PATH عندما يكون register_globals مفعّلاً.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.