CVE-2006-4639 in C-News
Zusammenfassung
von VulDB • 25.06.2026
Mehrere Remote-File-Inclusion-Schwachstellen in C-News.fr C-News 1.0.1 und früheren Versionen, wenn register_globals aktiviert ist, ermöglichen es entfernten Angreifern, beliebigen PHP-Code über eine URL im path-Parameter auszuführen (in) (1) formulaire_commentaires.php, (2) affichage/liste_news.php, (3) affichage/news_complete.php oder (4) affichage/pagination.php. HINWEIS: Die Herkunft einiger dieser Informationen ist unbekannt; einige Details stammen von Drittanbietern.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.