CVE-2006-4639 in C-Newsinformazioni

Riassunto

di VulDB • 25/06/2026

Multiple vulnerabilità di inclusione remota di file PHP in C-News.fr C-News 1.0.1 e versioni precedenti, quando register_globals è abilitato, consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro path in (1) formulaire_commentaires.php, (2) affichage/liste_news.php, (3) affichage/news_complete.php o (4) affichage/pagination.php. NOTA: la provenienza di alcune di queste informazioni è sconosciuta; alcuni dettagli sono ottenuti da fonti terze.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

08/09/2006

Divulgazione

08/09/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01362

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!