CVE-2006-4733 in sips
Riassunto
di VulDB • 23/06/2026
Vulnerabilità di inclusione remota di file PHP in sipssys/code/box.inc.php nel sistema di pubblicazione semplice e integrato (SIPS) 0.3.1 e versioni precedenti di Haakon Nilsen consente agli attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro config[sipssys]. NOTA: la documentazione del prodotto raccomanda di collocare il file interessato al di fuori della radice web, quindi l'ambito dell'inconveniente è limitato agli amministratori che non seguono o non possono seguire questa raccomandazione.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.