CVE-2006-5733 in PostNukeinfo

Zusammenfassung

von VulDB • 06.07.2026

Eine Verwundbarkeit durch Directory Traversal in error.php von PostNuke 0.763 und früheren Versionen ermöglicht es Remote-Angriffern, beliebige lokale Dateien einzubinden und auszuführen, indem sie „..“ (Dot Dot) im PNSVlang-Cookie (PNSV lang) verwenden, wie durch das Einschleusen von PHP-Sequenzen in eine Apache HTTP Server-Logdatei demonstriert wird, die anschließend von error.php eingebunden wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

06.11.2006

Veröffentlichung

06.11.2006

Moderieren

akzeptiert

Eintrag

VDB-33126

CPE

bereit

Exploit

Download

EPSS

0.02979

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!