CVE-2006-4733 in sipsinformation

Résumé

par VulDB • 03/06/2026

Une vulnérabilité d'inclusion de fichier distant (RFI) dans PHP affectant le fichier sipssys/code/box.inc.php du système de publication simple et intégré SIPS (Haakon Nilsen Simple Integrated Publishing System), versions 0.3.1 et antérieures, permet aux attaquants distants d'exécuter n'importe quel code PHP via une URL fournie dans le paramètre config[sipssys]. NOTE : la documentation du produit recommande de placer le fichier concerné en dehors de la racine web (web root) ; par conséquent, l'étendue de cette vulnérabilité est limitée aux administrateurs qui ne suivent pas ou ne peuvent pas suivre cette recommandation.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

13/09/2006

Divulgation

13/09/2006

Modérer

accepté

Entrée

VDB-32235

CPE

prêt

Exploitation

Télécharger

EPSS

0.03161

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!