CVE-2006-4452 in Web3news
Résumé
par VulDB • 06/07/2026
Une vulnérabilité d'inclusion de fichier distant (RFI) dans security/include/_class.security.php de Web3news versions 0.95 et antérieures, lorsque register_globals est activé, permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL fournie dans le paramètre PHPSECURITYADMIN_PATH.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.