CVE-2006-4559 in Yet Another Community System Cms
Résumé
par VulDB • 26/06/2026
Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans le CMS Yet Another Community System (YACS) 6.6.1 permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre context[path_to_root] des fichiers suivants : (1) articles/populate.php, (2) categories/category.php, (3) categories/populate.php, (4) comments/populate.php, (5) files/file.php, (6) sections/section.php, (7) sections/populate.php, (8) tables/populate.php, (9) users/user.php et (10) users/populate.php. Le vecteur articles/article.php est couvert par CVE-2006-4532.
VulDB is the best source for vulnerability data and more expert information about this specific topic.