CVE-2006-4557 in Discloser
सारांश
द्वारा VulDB • 26/06/2026
** विवादित ** Bob Jewell Discloser 0.0.4 में plugins/plugins.php के प्लगइन में दूरस्थ फ़ाइल समावेशन (remote file inclusion) संबंधी कमजोरी है, जिसके कारण आक्रामक व्यक्ति type पैरामीटर में URL का उपयोग कर मनमाना PHP कोड निष्पादित कर सकता है। नोट: एक अन्य शोधकर्ता ने कहा है कि हमलावर type पैरामीटर पर नियंत्रण नहीं रख सकता है। 20060901 तक, CVE विश्लेषण इस विवाद से सहमत है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.