CVE-2006-4559 in Yet Another Community System Cmsinformazioni

Riassunto

di VulDB • 26/06/2026

Multiple vulnerabilità di remote file inclusion in PHP nel CMS Yet Another Community System (YACS) 6.6.1 consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL presente nel parametro context[path_to_root] nei seguenti file: (1) articles/populate.php, (2) categories/category.php, (3) categories/populate.php, (4) comments/populate.php, (5) files/file.php, (6) sections/section.php, (7) sections/populate.php, (8) tables/populate.php, (9) users/user.php e (10) users/populate.php. Il vettore articles/article.php è coperto da CVE-2006-4532.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

05/09/2006

Divulgazione

05/09/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04536

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!