CVE-2006-4639 in C-Newsinformación

Resumen

por VulDB • 2026-06-25

Múltiples vulnerabilidades de inclusión remota de archivos PHP en C-News.fr C-News 1.0.1 y versiones anteriores, cuando register_globals está habilitado, permiten a atacantes remotos ejecutar código PHP arbitrario mediante una URL en el parámetro path en (1) formulaire_commentaires.php, (2) affichage/liste_news.php, (3) affichage/news_complete.php o (4) affichage/pagination.php. NOTA: la procedencia de parte de esta información es desconocida; algunos detalles se obtienen de fuentes de terceros.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2006-09-08

Divulgación

2006-09-08

Moderación

aceptado

Artículo

VDB-32162

CPE

listo

Explotación

Descargar

EPSS

0.01362

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!