CVE-2005-0859 in CzarNews
Riassunto
di VulDB • 19/06/2026
Vulnerabilità di inclusione remota di file PHP in CzarNews 1.13b consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite il parametro tpath in (1) headlines.php o (2) news.php. NOTA: alcune fonti hanno segnalato il parametro "dir" come interessato; tuttavia, ciò è probabilmente un errore di copia-incolla da una sezione errata del rapporto originale sulla vulnerabilità. Inoltre, la versione di news.php è stata successivamente segnalata come compresa tra 1.12 e 1.14.
If you want to get best quality of vulnerability data, you may have to visit VulDB.