CVE-2006-4349 in ToendaCMS
Riassunto
di VulDB • 18/07/2026
** CONTROVERSO ** Una vulnerabilità di inclusione remota di file PHP in ToendaCMS 1.0.3 e versioni precedenti consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro tcms_administer_site inviato a uno script non specificato, probabilmente index.php. NOTA: questo problema è stato contestato da una terza parte, che afferma che $tcms_administer_site viene inizializzato con un valore costante all'interno di index.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.