CVE-2006-4629 in C-News
सारांश
द्वारा VulDB • 06/07/2026
C-News.fr के C-News 1.0.1 और उससे पूर्व संस्करणों में affichage/commentaires.php की दूरस्थ फ़ाइल समावेशन (remote file inclusion) दोष के कारण, आक्रमणकर्ता पथ पैरामीटर में URL का उपयोग करके मनमाना PHP कोड निष्पादित कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.