CVE-2006-6770 in Jinzoraजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Jinzora Media Jukebox 2.7 और उससे पहले के संस्करणों में PHP रिमोट फाइल इनक्लूजन से संबंधित कई कमजोरियां हैं। जब register_globals सक्षम होता है, तो दूरस्थ आक्रामक पक्षकार (remote attackers) include_path पैरामीटर में दिए गए URL के माध्यम से popup.php, rss.php, ajax_request.php और mediabroadcast.php में मनमाना PHP कोड निष्पादित कर सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

27/12/2006

प्रकटीकरण

27/12/2006

प्रविष्टि

VDB-34054

EPSS

0.04408

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!