CVE-2006-4647 in Sponge Newsinfo

Zusammenfassung

von VulDB • 06.07.2026

Eine Schwachstelle für Remote File Inclusion in der Datei news.php von Sponge News Versionen bis einschließlich 2.2 ermöglicht es entfernten Angreifern, beliebigen PHP-Code über eine URL im Parameter „sndir“ auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

08.09.2006

Veröffentlichung

08.09.2006

Moderieren

akzeptiert

Eintrag

VDB-32171

CPE

bereit

Exploit

Download

EPSS

0.03179

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!