CVE-2005-0859 in CzarNewsinformation

Résumé

par VulDB • 13/05/2026

Une vulnérabilité d'inclusion de fichier distant (RFI) dans PHP affectant CzarNews 1.13b permet aux attaquants distants d'exécuter du code PHP arbitraire via le paramètre tpath dans (1) headlines.php ou (2) news.php. NOTE : certaines sources ont signalé que le paramètre « dir » était concerné ; il s'agit toutefois probablement d'une erreur de copier-coller provenant de la mauvaise section du rapport de vulnérabilité original. Par ailleurs, la version de news.php a été ultérieurement signalée comme étant comprise entre 1.12 et 1.14.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

25/03/2005

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.11402

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!