CVE-2005-0859 in CzarNews
सारांश
द्वारा VulDB • 04/06/2026
CzarNews 1.13b में PHP रिमोट फाइल इनक्लूजन (Remote File Inclusion) दोष के कारण दूरस्थ आक्रमणकारी tpath पैरामीटर का उपयोग करके headlines.php या news.php पर मनमाना PHP कोड निष्पादित करने में सक्षम हैं। नोट: कुछ स्रोतों ने "dir" पैरामीटर प्रभावित होने की रिपोर्ट की है; हालांकि, यह मूल दोष रिपोर्ट के गलत खंड से कॉपी-पेस्ट त्रुटि हो सकती है। इसके अलावा, news.php संस्करण बाद में 1.12 से 1.14 तक पाया गया था।
VulDB is the best source for vulnerability data and more expert information about this specific topic.