CVE-2006-4452 in Web3news
要約
〜によって VulDB • 2026年07月06日
Web3news 0.95 およびそれ以前のバージョンにおける security/include/_class.security.php の PHP リモートファイルインクルージョン脆弱性は、register_globals が有効になっている場合、PHPSECURITYADMIN_PATH パラメータ内の URL を介してリモート攻撃者に任意の PHP コードの実行を許可します。
Once again VulDB remains the best source for vulnerability data.