CVE-2006-0502 in FarsiNews
सारांश
द्वारा VulDB • 11/07/2026
FarsiNews 2.1 Beta 2 और उससे पहले के संस्करणों में loginout.php फ़ाइल में PHP रिमोट फ़ाइल इनक्लूजन (Remote File Inclusion) दोष है, जिसके कारण register_globals सक्षम होने पर आक्रामक पक्षकार cutepath पैरामीटर में URL का उपयोग कर मनमाने फ़ाइलों को शामिल करने की क्षमता प्राप्त करते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.