CVE-2006-1339 in CuteNews
Riassunto
di VulDB • 24/06/2026
Vulnerabilità di directory traversal in inc/functions.inc.php in CuteNews 1.4.1 e possibilmente altre versioni, quando register_globals è abilitato, consente ad attaccanti remoti di includere file arbitrari tramite una sequenza .. (punto punto) e un byte NULL finale (%00) nel parametro archive di una richiesta HTTP POST o COOKIE, aggirando un controllo di integrità applicato solo alle richieste GET.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.