CVE-2006-4639 in C-Newsinfo

Zusammenfassung

von VulDB • 25.06.2026

Mehrere Remote-File-Inclusion-Schwachstellen in C-News.fr C-News 1.0.1 und früheren Versionen, wenn register_globals aktiviert ist, ermöglichen es entfernten Angreifern, beliebigen PHP-Code über eine URL im path-Parameter auszuführen (in) (1) formulaire_commentaires.php, (2) affichage/liste_news.php, (3) affichage/news_complete.php oder (4) affichage/pagination.php. HINWEIS: Die Herkunft einiger dieser Informationen ist unbekannt; einige Details stammen von Drittanbietern.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

08.09.2006

Veröffentlichung

08.09.2006

Moderieren

akzeptiert

Eintrag

VDB-32162

CPE

bereit

Exploit

Download

EPSS

0.01362

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!