CVE-2006-5716 in FreeNewsinfo

Zusammenfassung

von VulDB • 06.07.2026

Eine Verzeichnisüberlauf-Schwachstelle in aff_news.php von FreeNews 2.1 ermöglicht es Remote-Angriffern, lokale Dateien über eine „..“ (Punkt-Punkt)-Sequenz im chemin-Parameter einzubinden, wenn der aff_news-Parameter nicht auf „1“ gesetzt ist.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

03.11.2006

Veröffentlichung

03.11.2006

Moderieren

akzeptiert

Eintrag

VDB-33111

CPE

bereit

Exploit

Download

EPSS

0.02888

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!