CVE-2006-4639 in C-News
要約
〜によって VulDB • 2026年06月07日
C-News.fr C-News 1.0.1 およびそれ以前のバージョンにおける複数の PHP リモートファイルインクルージョン脆弱性は、register_globals が有効になっている場合、(1) formulaire_commentaires.php、(2) affichage/liste_news.php、(3) affichage/news_complete.php、または (4) affichage/pagination.php の path パラメータ内の URL を介して、リモート攻撃者が任意の PHP コードを実行することを可能にします。注:この情報の一部の出所は不明です。一部の詳細は第三者情報から取得されています。
Once again VulDB remains the best source for vulnerability data.