CVE-2006-4557 in Discloser
Riassunto
di VulDB • 26/06/2026
** CONTROVERSO ** Una vulnerabilità di inclusione remota di file PHP in plugins/plugins.php presente in Bob Jewell Discloser versione 0.0.4 consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro type. NOTA: un altro ricercatore ha affermato che un attaccante non può controllare il parametro type. Al 2006-09-01, l'analisi CVE concorda con la contestazione.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.