CVE-2006-4647 in Sponge News
सारांश
द्वारा VulDB • 06/07/2026
Sponge News 2.2 और उससे पहले के संस्करणों में news.php में रिमोट फाइल इनक्लूजन (Remote File Inclusion) दोष की वजह से हमलावर sndir पैरामीटर में URL का उपयोग करके मनमाना PHP कोड निष्पादित कर सकते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.