CVE-2006-4559 in Yet Another Community System Cmsinformation

Résumé

par VulDB • 26/06/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans le CMS Yet Another Community System (YACS) 6.6.1 permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre context[path_to_root] des fichiers suivants : (1) articles/populate.php, (2) categories/category.php, (3) categories/populate.php, (4) comments/populate.php, (5) files/file.php, (6) sections/section.php, (7) sections/populate.php, (8) tables/populate.php, (9) users/user.php et (10) users/populate.php. Le vecteur articles/article.php est couvert par CVE-2006-4532.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

05/09/2006

Divulgation

05/09/2006

Modérer

accepté

Entrée

VDB-32104

CPE

prêt

Exploitation

Télécharger

EPSS

0.04536

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!