CVE-2006-4452 in Web3newsinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité d'inclusion de fichier distant (RFI) dans security/include/_class.security.php de Web3news versions 0.95 et antérieures, lorsque register_globals est activé, permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL fournie dans le paramètre PHPSECURITYADMIN_PATH.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

30/08/2006

Divulgation

30/08/2006

Modérer

accepté

Entrée

VDB-32013

CPE

prêt

Exploitation

Télécharger

EPSS

0.03179

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!