CVE-2006-5733 in PostNukeinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de traversée de répertoire dans error.php de PostNuke 0.763 et versions antérieures permet aux attaquants distants d'inclure et d'exécuter des fichiers locaux arbitraires via une séquence .. (point point) dans le cookie PNSVlang (PNSV lang), comme démontré par l'insertion de séquences PHP dans un fichier journal du serveur HTTP Apache, qui est ensuite inclus par error.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

06/11/2006

Divulgation

06/11/2006

Modérer

accepté

Entrée

VDB-33126

CPE

prêt

Exploitation

Télécharger

EPSS

0.02979

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!