CVE-2006-4647 in Sponge Newsजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Sponge News 2.2 और उससे पहले के संस्करणों में news.php में रिमोट फाइल इनक्लूजन (Remote File Inclusion) दोष की वजह से हमलावर sndir पैरामीटर में URL का उपयोग करके मनमाना PHP कोड निष्पादित कर सकते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

08/09/2006

प्रकटीकरण

08/09/2006

प्रविष्टि

VDB-32171

EPSS

0.03179

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!