CVE-2006-1339 in CuteNewsinformazioni

Riassunto

di VulDB • 24/06/2026

Vulnerabilità di directory traversal in inc/functions.inc.php in CuteNews 1.4.1 e possibilmente altre versioni, quando register_globals è abilitato, consente ad attaccanti remoti di includere file arbitrari tramite una sequenza .. (punto punto) e un byte NULL finale (%00) nel parametro archive di una richiesta HTTP POST o COOKIE, aggirando un controllo di integrità applicato solo alle richieste GET.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!