CVE-2006-0502 in FarsiNews
要約
〜によって VulDB • 2026年07月11日
FarsiNews 2.1 Beta 2 およびそれ以前のバージョンにおける loginout.php の PHP リモートファイルインクルージョン脆弱性により、register_globals が有効になっている場合、攻撃者は cutep パラメータ内の URL を介して任意のファイルをインクルードし、リモートからコードを実行できる可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.