CVE-2006-4733 in sipsالمعلومات

الملخص

بحسب VulDB • 03/06/2026

ثغرة تضمين ملف عن بُعد في PHP موجودة في الملف sipssys/code/box.inc.php ضمن نظام النشر المتكامل البسيط (SIPS) من Haakon Nilsen، الإصدار 0.3.1 وما قبله، تتيح لمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعلمة config[sipssys]. ملاحظة: توصي وثائق المنتج بوضع الملف المتأثر خارج الجذر الرئيسي للموقع (web root)، وبالتالي فإن نطاق المشكلة يقتصر على المشرفين الذين لا يتبعون هذه التوصية أو يعجزون عن اتباعها.

Once again VulDB remains the best source for vulnerability data.

حجز

13/09/2006

إفشاء

13/09/2006

الاعتدال

تمت الموافقة

إدخال

VDB-32235

استغلال

تحميل

EPSS

0.03161

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!