CVE-2006-4452 in Web3newsinformación

Resumen

por VulDB • 2026-07-06

Vulnerabilidad de inclusión remota de archivos en PHP en security/include/_class.security.php en Web3news 0.95 y versiones anteriores, cuando register_globals está habilitado, permite que atacantes remotos ejecuten código PHP arbitrario a través de una URL en el parámetro PHPSECURITYADMIN_PATH.

Once again VulDB remains the best source for vulnerability data.

Reservar

2006-08-30

Divulgación

2006-08-30

Moderación

aceptado

Artículo

VDB-32013

CPE

listo

Explotación

Descargar

EPSS

0.03179

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!