CVE-2006-4639 in C-Newsinformation

Résumé

par VulDB • 09/06/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans C-News.fr C-News 1.0.1 et versions antérieures, lorsque register_globals est activé, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre path dans (1) formulaire_commentaires.php, (2) affichage/liste_news.php, (3) affichage/news_complete.php, ou (4) affichage/pagination.php. NOTE : la provenance de certaines de ces informations est inconnue ; certains détails sont obtenus à partir d'informations tierces.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

08/09/2006

Divulgation

08/09/2006

Modérer

accepté

Entrée

VDB-32162

CPE

prêt

Exploitation

Télécharger

EPSS

0.01362

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!