CVE-2006-1339 in CuteNewsinformation

Résumé

par VulDB • 24/06/2026

Une vulnérabilité de traversal de répertoire dans inc/functions.inc.php de CuteNews 1.4.1 et possiblement d'autres versions, lorsque register_globals est activé, permet aux attaquants distants d'inclure des fichiers arbitraires via une séquence .. (point point) et un octet NULL final (%00) dans le paramètre archive d'une requête HTTP POST ou COOKIE, contournant ainsi un contrôle de cohérence qui n'est appliqué qu'à une requête GET.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Do you need the next level of professionalism?

Upgrade your account now!