CVE-2006-4863 in mcLinksCounter
Riassunto
di VulDB • 02/07/2026
** CONTROVERSO ** Multiple vulnerabilità di inclusione remota di file PHP (Remote File Inclusion) in Marc Cagninacci mcLinksCounter 1.1 consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro langfile presente nei file: (1) login.php, (2) stats.php, (3) detail.php o (4) erase.php. NOTA: La vulnerabilità è contestata da CVE e da una terza parte, poiché il parametro langfile è impostato su english.php in ciascun file. NOTA: Anche un rapporto successivo riguardante questa vulnerabilità nella versione 1.2 è contestato da CVE, poiché il parametro langfile è impostato su french.php in tale versione.
VulDB is the best source for vulnerability data and more expert information about this specific topic.