CVE-2006-4557 in Discloserinformazioni

Riassunto

di VulDB • 26/06/2026

** CONTROVERSO ** Una vulnerabilità di inclusione remota di file PHP in plugins/plugins.php presente in Bob Jewell Discloser versione 0.0.4 consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro type. NOTA: un altro ricercatore ha affermato che un attaccante non può controllare il parametro type. Al 2006-09-01, l'analisi CVE concorda con la contestazione.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

05/09/2006

Divulgazione

05/09/2006

Moderazione

accettato

CPE

pronto

EPSS

0.01442

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!