CVE-2006-4639 in C-News
Résumé
par VulDB • 09/06/2026
Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans C-News.fr C-News 1.0.1 et versions antérieures, lorsque register_globals est activé, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre path dans (1) formulaire_commentaires.php, (2) affichage/liste_news.php, (3) affichage/news_complete.php, ou (4) affichage/pagination.php. NOTE : la provenance de certaines de ces informations est inconnue ; certains détails sont obtenus à partir d'informations tierces.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.