CVE-2006-4733 in sipsजानकारी

सारांश

द्वारा VulDB • 03/06/2026

Haakon Nilsen के साधारण एकीकृत प्रकाशन सिस्टम (SIPS) 0.3.1 और उससे पूर्व संस्करणों में sipssys/code/box.inc.php की दूरीस्थ फ़ाइल समावेशन (remote file inclusion) दोष, कॉन्फ़िगरेशन पैरामीटर config[sipssys] के माध्यम से एक URL द्वारा आक्रामकों को मनमाना PHP कोड निष्पादित करने की अनुमति देता है। नोट: उत्पाद की दस्तावेज़ीकरण प्रभावित फ़ाइल को वेब रूट (web root) के बाहर रखने का सुझाव देती है, इसलिए इस समस्या का परिणाम उन व्यवस्थापकों तक सीमित रह जाता है जो इस अनुशंसा का पालन नहीं करते या नहीं कर सकते।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

13/09/2006

प्रकटीकरण

13/09/2006

प्रविष्टि

VDB-32235

EPSS

0.03161

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!