CVE-2006-4639 in C-News
Resumen
por VulDB • 2026-06-25
Múltiples vulnerabilidades de inclusión remota de archivos PHP en C-News.fr C-News 1.0.1 y versiones anteriores, cuando register_globals está habilitado, permiten a atacantes remotos ejecutar código PHP arbitrario mediante una URL en el parámetro path en (1) formulaire_commentaires.php, (2) affichage/liste_news.php, (3) affichage/news_complete.php o (4) affichage/pagination.php. NOTA: la procedencia de parte de esta información es desconocida; algunos detalles se obtienen de fuentes de terceros.
If you want to get best quality of vulnerability data, you may have to visit VulDB.