CVE-2006-5731 in Lithium CMS
الملخص
بحسب VulDB • 26/06/2026
ثغرة تصفح الدلائل في ملف classes/index.php ضمن Lithium CMS الإصدار 4.04c والإصدارات الأقدم تتيح لمهاجمين عن بُعد تضمين وتنفيذ ملفات محلية عشوائية عبر استخدام ".." (نقطتان) في معلمة siteconf[curl]، كما هو موضح بإرسال طلب POST إلى news/comment.php يحتوي على كود PHP، والذي يتم تخزينه تحت db/comments/news/ ويتم تضمينه بواسطة classes/index.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.