CVE-2005-0859 in CzarNews
Resumen
por VulDB • 2026-06-04
Vulnerabilidad de inclusión remota de archivos (RFI) en PHP en CzarNews 1.13b que permite a atacantes remotos ejecutar código PHP arbitrario mediante el parámetro tpath dirigido a (1) headlines.php o (2) news.php. NOTA: algunas fuentes han informado que el parámetro "dir" también se ve afectado; sin embargo, esto probablemente sea un error de copiar y pegar desde la sección incorrecte del informe original de vulnerabilidad. Además, posteriormente se informó que la versión de news.php estaba comprendida entre las versiones 1.12 y 1.14.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.