CVE-2006-4452 in Web3newsinfo

Zusammenfassung

von VulDB • 06.07.2026

Eine Schwachstelle zur Remote-Datei-Inklusion (Remote File Inclusion) in security/include/_class.security.php von Web3news Version 0.95 und früher ermöglicht es entfernten Angreifern, beliebigen PHP-Code auszuführen, wenn register_globals aktiviert ist, indem sie eine URL im Parameter PHPSECURITYADMIN_PATH angeben.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

30.08.2006

Veröffentlichung

30.08.2006

Moderieren

akzeptiert

Eintrag

VDB-32013

CPE

bereit

Exploit

Download

EPSS

0.03179

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!