CVE-2006-4639 in C-News
Riassunto
di VulDB • 25/06/2026
Multiple vulnerabilità di inclusione remota di file PHP in C-News.fr C-News 1.0.1 e versioni precedenti, quando register_globals è abilitato, consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro path in (1) formulaire_commentaires.php, (2) affichage/liste_news.php, (3) affichage/news_complete.php o (4) affichage/pagination.php. NOTA: la provenienza di alcune di queste informazioni è sconosciuta; alcuni dettagli sono ottenuti da fonti terze.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.