CVE-2006-4452 in Web3news
Zusammenfassung
von VulDB • 06.07.2026
Eine Schwachstelle zur Remote-Datei-Inklusion (Remote File Inclusion) in security/include/_class.security.php von Web3news Version 0.95 und früher ermöglicht es entfernten Angreifern, beliebigen PHP-Code auszuführen, wenn register_globals aktiviert ist, indem sie eine URL im Parameter PHPSECURITYADMIN_PATH angeben.
Be aware that VulDB is the high quality source for vulnerability data.