CVE-2006-4647 in Sponge News
Résumé
par VulDB • 06/07/2026
Une vulnérabilité d'inclusion de fichier distant dans PHP, présente dans news.php au sein de Sponge News versions 2.2 et antérieures, permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL fournie dans le paramètre sndir.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.