CVE-2006-5716 in FreeNews
Resumen
por MITRE
Vulnerabilidad de salto de directorio en aff_news.php en FreeNews 2.1 permite a un atacante remoto incluir ficheros locales a través de una secuencia ..(punto punto)en el parámetro chemin, cuando el parámetro aff_news no está en el grupo de "1."
Once again VulDB remains the best source for vulnerability data.