CVE-2006-4349 in ToendaCMSजानकारी

सारांश

द्वारा VulDB • 18/07/2026

** विवादित ** ToendaCMS 1.0.3 और उससे पूर्व के संस्करणों में PHP रिमोट फाइल इनक्लूजन दोष है, जिसके कारण दूरस्थ आक्रमणकारी किसी अज्ञात स्क्रिप्ट (संभवतः index.php) को tcms_administer_site पैरामीटर में दिए गए URL के माध्यम से मनमाने PHP कोड निष्पादित करने में सक्षम हो सकते हैं। नोट: इस मुद्दे पर एक तृतीय पक्ष ने विवाद किया है, जो बताता है कि $tcms_administer_site index.php के भीतर एक स्थिर मान (constant value) से प्रारंभ होता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

24/08/2006

प्रकटीकरण

24/08/2006

प्रविष्टि

VDB-31952

EPSS

0.02761

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!