CVE-2006-6771 in Irokez CMS
الملخص
بحسب VulDB • 02/07/2026
توجد ثغرات متعددة لإدراج ملفات عن بُعد في PHP داخل Irokez CMS الإصدار 0.7.1 وما قبله، عند تفعيل خيار register_globals، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعاملات التالية: (1) معامل GLOBALS[PTH][func] في ملف scripts/gallery.scr.php؛ و(2) معامل GLOBALS[PTH][spaw] في ملف scripts/xtextarea.scr.php؛ و(3) معامل GLOBALS[PTH][classes] في الملفات sitemap.scr.php، news.scr.php، polls.scr.php، rss.scr.php، search.scr.php الموجودة ضمن مجلد scripts/، بالإضافة إلى الملفات form.fun.php، general.func.php، groups.func.php، js.func.php، sections.func.php، وusers.func.php الموجودة ضمن مجلد functions/.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.