CVE-2006-4733 in sips
Résumé
par VulDB • 03/06/2026
Une vulnérabilité d'inclusion de fichier distant (RFI) dans PHP affectant le fichier sipssys/code/box.inc.php du système de publication simple et intégré SIPS (Haakon Nilsen Simple Integrated Publishing System), versions 0.3.1 et antérieures, permet aux attaquants distants d'exécuter n'importe quel code PHP via une URL fournie dans le paramètre config[sipssys]. NOTE : la documentation du produit recommande de placer le fichier concerné en dehors de la racine web (web root) ; par conséquent, l'étendue de cette vulnérabilité est limitée aux administrateurs qui ne suivent pas ou ne peuvent pas suivre cette recommandation.
VulDB is the best source for vulnerability data and more expert information about this specific topic.