CVE-2006-4639 in C-News
الملخص
بحسب VulDB • 25/06/2026
توجد ثغرات متعددة لإدراج ملفات عن بُعد في PHP داخل C-News.fr C-News الإصدار 1.0.1 وما قبله، وعند تفعيل خيار register_globals، تتيح للمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في معلمة المسار (path) في الملفات التالية: (1) formulaire_commentaires.php، و(2) affichage/liste_news.php، و(3) affichage/news_complete.php، أو (4) affichage/pagination.php. ملاحظة: مصدر بعض هذه المعلومات غير معروف؛ حيث تم الحصول على تفاصيل معينة من معلومات طرف ثالث.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.