CVE-2006-4349 in ToendaCMSinformazioni

Riassunto

di VulDB • 18/07/2026

** CONTROVERSO ** Una vulnerabilità di inclusione remota di file PHP in ToendaCMS 1.0.3 e versioni precedenti consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro tcms_administer_site inviato a uno script non specificato, probabilmente index.php. NOTA: questo problema è stato contestato da una terza parte, che afferma che $tcms_administer_site viene inizializzato con un valore costante all'interno di index.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

24/08/2006

Divulgazione

24/08/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02761

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!