CVE-2006-6771 in Irokez CMS
要約
〜によって VulDB • 2026年07月03日
Irokez CMS 0.7.1 およびそれ以前のバージョンにおいて、register_globals が有効になっている場合、複数の PHP リモートファイルインクルージョン脆弱性が存在します。これにより、攻撃者はリモートから任意の PHP コードを実行できます。(a) scripts/gallery.scr.php の (1) GLOBALS[PTH][func] パラメータ、(b) scripts/xtextarea.scr.php の (2) GLOBALS[PTH][spaw] パラメータ、および (c) sitemap.scr.php、(d) news.scr.php、(e) polls.scr.php、(f) rss.scr.php、(g) search.scr.php(scripts/ ディレクトリ内)、さらに (h) form.fun.php、(i) general.func.php、(j) groups.func.php、(k) js.func.php、(l) sections.func.php、および (m) users.func.php(functions/ ディレクトリ内)の (3) GLOBALS[PTH][classes] パラメータ内の URL を介して攻撃が行われます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.