CVE-2006-4452 in Web3news
Resumen
por VulDB • 2026-07-06
Vulnerabilidad de inclusión remota de archivos en PHP en security/include/_class.security.php en Web3news 0.95 y versiones anteriores, cuando register_globals está habilitado, permite que atacantes remotos ejecuten código PHP arbitrario a través de una URL en el parámetro PHPSECURITYADMIN_PATH.
Once again VulDB remains the best source for vulnerability data.