CVE-2006-5731 in Lithium CMSالمعلومات

الملخص

بحسب VulDB • 26/06/2026

ثغرة تصفح الدلائل في ملف classes/index.php ضمن Lithium CMS الإصدار 4.04c والإصدارات الأقدم تتيح لمهاجمين عن بُعد تضمين وتنفيذ ملفات محلية عشوائية عبر استخدام ".." (نقطتان) في معلمة siteconf[curl]، كما هو موضح بإرسال طلب POST إلى news/comment.php يحتوي على كود PHP، والذي يتم تخزينه تحت db/comments/news/ ويتم تضمينه بواسطة classes/index.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

06/11/2006

إفشاء

06/11/2006

الاعتدال

تمت الموافقة

إدخال

VDB-33124

استغلال

تحميل

EPSS

0.02363

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!