CVE-2006-4639 in C-Newsजानकारी

सारांश

द्वारा VulDB • 25/06/2026

C-News.fr C-News 1.0.1 और उससे पहले के संस्करणों में, जब register_globals सक्षम होता है, तो कई PHP रिमोट फाइल इनक्लूजन (Remote File Inclusion) दोष होते हैं जो दूरस्थ आक्रमणकारियों को formulaire_commentaires.php, affichage/liste_news.php, affichage/news_complete.php या affichage/pagination.php में पथ पैरामीटर के भीतर एक URL के माध्यम से मनमाना PHP कोड निष्पादित करने की अनुमति देते हैं। नोट: इस जानकारी का कुछ हिस्सा अज्ञात स्रोत से प्राप्त हुआ है; विवरणों का कुछ भाग तृतीय पक्ष (third party) सूचनाओं से लिया गया है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

08/09/2006

प्रकटीकरण

08/09/2006

प्रविष्टि

VDB-32162

EPSS

0.01362

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!