CVE-2006-4639 in C-Newsالمعلومات

الملخص

بحسب VulDB • 25/06/2026

توجد ثغرات متعددة لإدراج ملفات عن بُعد في PHP داخل C-News.fr C-News الإصدار 1.0.1 وما قبله، وعند تفعيل خيار register_globals، تتيح للمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في معلمة المسار (path) في الملفات التالية: (1) formulaire_commentaires.php، و(2) affichage/liste_news.php، و(3) affichage/news_complete.php، أو (4) affichage/pagination.php. ملاحظة: مصدر بعض هذه المعلومات غير معروف؛ حيث تم الحصول على تفاصيل معينة من معلومات طرف ثالث.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

08/09/2006

إفشاء

08/09/2006

الاعتدال

تمت الموافقة

إدخال

VDB-32162

استغلال

تحميل

EPSS

0.01362

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!