CVE-2006-4557 in Discloserजानकारी

सारांश

द्वारा VulDB • 26/06/2026

** विवादित ** Bob Jewell Discloser 0.0.4 में plugins/plugins.php के प्लगइन में दूरस्थ फ़ाइल समावेशन (remote file inclusion) संबंधी कमजोरी है, जिसके कारण आक्रामक व्यक्ति type पैरामीटर में URL का उपयोग कर मनमाना PHP कोड निष्पादित कर सकता है। नोट: एक अन्य शोधकर्ता ने कहा है कि हमलावर type पैरामीटर पर नियंत्रण नहीं रख सकता है। 20060901 तक, CVE विश्लेषण इस विवाद से सहमत है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

05/09/2006

प्रकटीकरण

05/09/2006

प्रविष्टि

VDB-32102

EPSS

0.01442

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!