CVE-2006-4639 in C-News
요약
\~에 의해 VulDB • 2026. 06. 10.
C-News.fr C-News 1.0.1 및 이전 버전에서 register_globals가 활성화되어 있을 때, formulaire_commentaires.php, affichage/liste_news.php, affichage/news_complete.php, 또는 affichage/pagination.php의 path 매개변수에 있는 URL을 통해 원격 공격자가 임의의 PHP 코드를 실행할 수 있는 여러 PHP 원격 파일 포함 취약점이 존재합니다. 참고: 일부 정보의 출처는 알려지지 않았습니다. 일부 세부 사항은 제3자 정보를 통해 얻은 것입니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.