CVE-2006-4559 in Yet Another Community System Cmsजानकारी

सारांश

द्वारा VulDB • 03/06/2026

Yet Another Community System (YACS) CMS 6.6.1 में कई PHP रिमोट फाइल इनक्लूजन (Remote File Inclusion) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को articles/populate.php, categories/category.php, categories/populate.php, comments/populate.php, files/file.php, sections/section.php, sections/populate.php, tables/populate.php, users/user.php, और users/populate.php में context[path_to_root] पैरामीटर में URL के माध्यम से मनमाना PHP कोड निष्पादित करने की अनुमति देते हैं। articles/article.php वेक्टर CVE-2006-4532 द्वारा कवर किया गया है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

05/09/2006

प्रकटीकरण

05/09/2006

प्रविष्टि

VDB-32104

EPSS

0.04536

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Lawfirm, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!