CVE-2005-0859 in CzarNews
Résumé
par VulDB • 13/05/2026
Une vulnérabilité d'inclusion de fichier distant (RFI) dans PHP affectant CzarNews 1.13b permet aux attaquants distants d'exécuter du code PHP arbitraire via le paramètre tpath dans (1) headlines.php ou (2) news.php. NOTE : certaines sources ont signalé que le paramètre « dir » était concerné ; il s'agit toutefois probablement d'une erreur de copier-coller provenant de la mauvaise section du rapport de vulnérabilité original. Par ailleurs, la version de news.php a été ultérieurement signalée comme étant comprise entre 1.12 et 1.14.
If you want to get best quality of vulnerability data, you may have to visit VulDB.