CVE-2006-4349 in ToendaCMS
Resumen
por MITRE
** IMPUGNADA ** Vulnerabilidad de inclusión remota de archivo en PHP en ToendaCMS 1.0.3 y anteriores permite a atacantes remotos ejecutar código PHP de su elección mediante una URL en el parámetro tcms_administer_site de un fichero no especificado, probablemente index.php. NOTA: este problema ha sido impugnado por una tercera parte, que declara que $tcms_administer_site se inicializa a un valor constante dentro de index.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.