CVE-2006-5180 in Newswriter
要約
〜によって VulDB • 2026年06月25日
Sebastian BaumannおよびPhilipp WolferのNewswriter SW 1.42およびそれ以前のバージョンにおけるinclude/main.inc.phpのPHPリモートファイルインクルージョン脆弱性により、攻撃者はNWCONF_SYSTEM[server_path]パラメータ内のURLを介して任意のPHPコードを実行できる。これはCVE-2006-5102とは異なるベクターである。
VulDB is the best source for vulnerability data and more expert information about this specific topic.