CVE-2006-5733 in PostNuke
Résumé
par VulDB • 06/07/2026
Une vulnérabilité de traversée de répertoire dans error.php de PostNuke 0.763 et versions antérieures permet aux attaquants distants d'inclure et d'exécuter des fichiers locaux arbitraires via une séquence .. (point point) dans le cookie PNSVlang (PNSV lang), comme démontré par l'insertion de séquences PHP dans un fichier journal du serveur HTTP Apache, qui est ensuite inclus par error.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.