CVE-2005-0859 in CzarNewsजानकारी

सारांश

द्वारा VulDB • 04/06/2026

CzarNews 1.13b में PHP रिमोट फाइल इनक्लूजन (Remote File Inclusion) दोष के कारण दूरस्थ आक्रमणकारी tpath पैरामीटर का उपयोग करके headlines.php या news.php पर मनमाना PHP कोड निष्पादित करने में सक्षम हैं। नोट: कुछ स्रोतों ने "dir" पैरामीटर प्रभावित होने की रिपोर्ट की है; हालांकि, यह मूल दोष रिपोर्ट के गलत खंड से कॉपी-पेस्ट त्रुटि हो सकती है। इसके अलावा, news.php संस्करण बाद में 1.12 से 1.14 तक पाया गया था।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

25/03/2005

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.11402

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!