CVE-2006-6771 in Irokez CMSinformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans Irokez CMS 0.7.1 et versions antérieures, lorsque register_globals est activé, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre (1) GLOBALS[PTH][func] dans (a) scripts/gallery.scr.php ; le paramètre (2) GLOBALS[PTH][spaw] dans (b) scripts/xtextarea.scr.php ; et le paramètre (3) GLOBALS[PTH][classes] dans (c) sitemap.scr.php, (d) news.scr.php, (e) polls.scr.php, (f) rss.scr.php, (g) search.scr.php dans scripts/, ainsi que (h) form.fun.php, (i) general.func.php, (j) groups.func.php, (k) js.func.php, (l) sections.func.php et (m) users.func.php dans functions/.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

27/12/2006

Divulgation

27/12/2006

Modérer

accepté

Entrée

VDB-34055

CPE

prêt

Exploitation

Télécharger

EPSS

0.02147

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!