CVE-2006-1339 in CuteNews
Resumen
por VulDB • 2026-06-24
Vulnerabilidad de recorrido de directorios en inc/functions.inc.php en CuteNews 1.4.1 y posiblemente otras versiones, cuando register_globals está habilitado, permite que atacantes remotos incluyan archivos arbitrarios mediante una secuencia .. (punto punto) y un byte NULL final (%00) en el parámetro archive de una solicitud HTTP POST o COOKIE, lo cual evita una comprobación de integridad que solo se aplica a las solicitudes GET.
Once again VulDB remains the best source for vulnerability data.