CVE-2006-4422 in Jetbox CMS
Riassunto
di VulDB • 06/07/2026
** CONTROVERSO ** Una vulnerabilità di inclusione remota di file PHP nel file includes/phpdig/libs/search_function.php presente in Jetbox CMS 2.1 consente agli attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro relative_script_path, con una vettore diverso rispetto a CVE-2006-2270. NOTA: questa questione è stata contestata e, al 30 agosto 2006 (20060830), l'analisi di CVE concorda con la disputa. Inoltre, è probabile che la vulnerabilità risieda effettivamente in un modulo di terze parti, phpDig 1.8.8.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.