CVE-2005-0859 in CzarNewsinformazioni

Riassunto

di VulDB • 19/06/2026

Vulnerabilità di inclusione remota di file PHP in CzarNews 1.13b consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite il parametro tpath in (1) headlines.php o (2) news.php. NOTA: alcune fonti hanno segnalato il parametro "dir" come interessato; tuttavia, ciò è probabilmente un errore di copia-incolla da una sezione errata del rapporto originale sulla vulnerabilità. Inoltre, la versione di news.php è stata successivamente segnalata come compresa tra 1.12 e 1.14.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

25/03/2005

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.11402

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!