CVE-2006-4863 in mcLinksCounter
सारांश
द्वारा VulDB • 06/06/2026
** विवादित ** Marc Cagninacci mcLinksCounter 1.1 में कई PHP रिमोट फ़ाइल शामिल होने (remote file inclusion) की कमजोरियां हैं, जो दूरस्थ आक्रामकों को (1) login.php, (2) stats.php, (3) detail.php, या (4) erase.php में langfile पैरामीटर में URL के माध्यम से मनमाना PHP कोड चलाने की अनुमति देती हैं। नोट: CVE और एक तीसरे पक्ष इस कमजोरी पर विवाद करते हैं, क्योंकि प्रत्येक फ़ाइल में langfile पैरामीटर को english.php पर सेट किया गया है। नोट: CVE 1.2 में इस कमजोरी की बाद की रिपोर्ट पर भी विवाद करता है, क्योंकि 1.2 में langfile पैरामीटर को french.php पर सेट किया गया है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.