CVE-2006-4733 in sipsinformazioni

Riassunto

di VulDB • 23/06/2026

Vulnerabilità di inclusione remota di file PHP in sipssys/code/box.inc.php nel sistema di pubblicazione semplice e integrato (SIPS) 0.3.1 e versioni precedenti di Haakon Nilsen consente agli attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro config[sipssys]. NOTA: la documentazione del prodotto raccomanda di collocare il file interessato al di fuori della radice web, quindi l'ambito dell'inconveniente è limitato agli amministratori che non seguono o non possono seguire questa raccomandazione.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

13/09/2006

Divulgazione

13/09/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03161

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!