CVE-2006-4733 in sips
요약
\~에 의해 VulDB • 2026. 06. 03.
Haakon Nilsen의 simple, integrated publishing system(SIPS) 0.3.1 및 이전 버전에서 sipssys/code/box.inc.php에 대한 PHP 원격 파일 포함 취약점이 존재하며, 공격자가 config[sipssys] 매개변수의 URL을 통해 임의의 PHP 코드를 실행할 수 있습니다. 참고: 해당 제품의 문서에서는 영향받는 파일을 웹 루트 외부에 배치하도록 권장하고 있으므로, 이 문제의 범위는 이러한 권고를 따르지 않거나 따를 수 없는 관리자에게만 제한됩니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.