CVE-2005-0859 in CzarNewsinformación

Resumen

por VulDB • 2026-06-04

Vulnerabilidad de inclusión remota de archivos (RFI) en PHP en CzarNews 1.13b que permite a atacantes remotos ejecutar código PHP arbitrario mediante el parámetro tpath dirigido a (1) headlines.php o (2) news.php. NOTA: algunas fuentes han informado que el parámetro "dir" también se ve afectado; sin embargo, esto probablemente sea un error de copiar y pegar desde la sección incorrecte del informe original de vulnerabilidad. Además, posteriormente se informó que la versión de news.php estaba comprendida entre las versiones 1.12 y 1.14.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2005-03-25

Moderación

aceptado

Artículo

2

Relacionar

mostrar

CPE

listo

Explotación

Descargar

EPSS

0.11402

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!