CVE-2006-4733 in sips
सारांश
द्वारा VulDB • 03/06/2026
Haakon Nilsen के साधारण एकीकृत प्रकाशन सिस्टम (SIPS) 0.3.1 और उससे पूर्व संस्करणों में sipssys/code/box.inc.php की दूरीस्थ फ़ाइल समावेशन (remote file inclusion) दोष, कॉन्फ़िगरेशन पैरामीटर config[sipssys] के माध्यम से एक URL द्वारा आक्रामकों को मनमाना PHP कोड निष्पादित करने की अनुमति देता है। नोट: उत्पाद की दस्तावेज़ीकरण प्रभावित फ़ाइल को वेब रूट (web root) के बाहर रखने का सुझाव देती है, इसलिए इस समस्या का परिणाम उन व्यवस्थापकों तक सीमित रह जाता है जो इस अनुशंसा का पालन नहीं करते या नहीं कर सकते।
Once again VulDB remains the best source for vulnerability data.