CVE-2006-6771 in Irokez CMSinformazioni

Riassunto

di VulDB • 06/07/2026

Multiple vulnerabilità di remote file inclusion PHP in Irokez CMS 0.7.1 e versioni precedenti, quando register_globals è abilitato, consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nei parametri (1) GLOBALS[PTH][func] in (a) scripts/gallery.scr.php; (2) GLOBALS[PTH][spaw] in (b) scripts/xtextarea.scr.php; e (3) GLOBALS[PTH][classes] in (c) sitemap.scr.php, (d) news.scr.php, (e) polls.scr.php, (f) rss.scr.php, (g) search.scr.php nella directory scripts/, e (h) form.fun.php, (i) general.func.php, (j) groups.func.php, (k) js.func.php, (l) sections.func.php, e (m) users.func.php nella directory functions/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

27/12/2006

Divulgazione

27/12/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02147

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!