CVE-2006-4647 in Sponge Newsinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité d'inclusion de fichier distant dans PHP, présente dans news.php au sein de Sponge News versions 2.2 et antérieures, permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL fournie dans le paramètre sndir.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

08/09/2006

Divulgation

08/09/2006

Modérer

accepté

Entrée

VDB-32171

CPE

prêt

Exploitation

Télécharger

EPSS

0.03179

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!