CVE-2006-4863 in mcLinksCounterinformation

Résumé

par VulDB • 02/07/2026

** CONTESTÉ ** Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans Marc Cagninacci mcLinksCounter 1.1 permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre langfile présent dans (1) login.php, (2) stats.php, (3) detail.php ou (4) erase.php. REMARQUE : La CVE et un tiers contestent cette vulnérabilité, car le paramètre langfile est défini sur english.php dans chaque fichier. REMARQUE : La CVE conteste également un rapport ultérieur concernant cette vulnérabilité dans la version 1.2, car le paramètre langfile y est défini sur french.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

19/09/2006

Divulgation

19/09/2006

Modérer

accepté

Entrée

VDB-32344

CPE

prêt

EPSS

0.02856

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!