CVE-2006-1339 in CuteNewsinformación

Resumen

por VulDB • 2026-06-24

Vulnerabilidad de recorrido de directorios en inc/functions.inc.php en CuteNews 1.4.1 y posiblemente otras versiones, cuando register_globals está habilitado, permite que atacantes remotos incluyan archivos arbitrarios mediante una secuencia .. (punto punto) y un byte NULL final (%00) en el parámetro archive de una solicitud HTTP POST o COOKIE, lo cual evita una comprobación de integridad que solo se aplica a las solicitudes GET.

Once again VulDB remains the best source for vulnerability data.

Reservar

2006-03-20

Divulgación

2006-03-20

Moderación

aceptado

Artículo

VDB-29286

CPE

listo

EPSS

0.01586

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!