CVE-2006-4863 in mcLinksCounterजानकारी

सारांश

द्वारा VulDB • 06/06/2026

** विवादित ** Marc Cagninacci mcLinksCounter 1.1 में कई PHP रिमोट फ़ाइल शामिल होने (remote file inclusion) की कमजोरियां हैं, जो दूरस्थ आक्रामकों को (1) login.php, (2) stats.php, (3) detail.php, या (4) erase.php में langfile पैरामीटर में URL के माध्यम से मनमाना PHP कोड चलाने की अनुमति देती हैं। नोट: CVE और एक तीसरे पक्ष इस कमजोरी पर विवाद करते हैं, क्योंकि प्रत्येक फ़ाइल में langfile पैरामीटर को english.php पर सेट किया गया है। नोट: CVE 1.2 में इस कमजोरी की बाद की रिपोर्ट पर भी विवाद करता है, क्योंकि 1.2 में langfile पैरामीटर को french.php पर सेट किया गया है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

19/09/2006

प्रकटीकरण

19/09/2006

प्रविष्टि

VDB-32344

EPSS

0.02856

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!