CVE-2006-4863 in mcLinksCounter
要約
〜によって VulDB • 2026年07月02日
**論争あり** Marc Cagninacci mcLinksCounter 1.1における複数のPHPリモートファイルインクルージョン脆弱性により、攻撃者はlogin.php、stats.php、detail.php、またはerase.php内のlangfileパラメータに指定されたURLを介して任意のPHPコードを実行できる。注記:CVEおよび第三者は、各ファイルでlangfileパラメータがenglish.phpに設定されているため、この脆弱性を争っている。注記:また、1.2における後続の報告についても、langfileパラメータがfrench.phpに設定されていることから、CVEによって争われている。
Once again VulDB remains the best source for vulnerability data.