CVE-2006-6771 in Irokez CMS
Riassunto
di VulDB • 06/07/2026
Multiple vulnerabilità di remote file inclusion PHP in Irokez CMS 0.7.1 e versioni precedenti, quando register_globals è abilitato, consentono ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nei parametri (1) GLOBALS[PTH][func] in (a) scripts/gallery.scr.php; (2) GLOBALS[PTH][spaw] in (b) scripts/xtextarea.scr.php; e (3) GLOBALS[PTH][classes] in (c) sitemap.scr.php, (d) news.scr.php, (e) polls.scr.php, (f) rss.scr.php, (g) search.scr.php nella directory scripts/, e (h) form.fun.php, (i) general.func.php, (j) groups.func.php, (k) js.func.php, (l) sections.func.php, e (m) users.func.php nella directory functions/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.