CVE-2005-0859 in CzarNews
Sumário
de VulDB • 04/06/2026
Vulnerabilidade de inclusão remota de arquivos (RFI) no PHP em CzarNews 1.13b permite que atacantes remotos executem código PHP arbitrário por meio do parâmetro tpath para (1) headlines.php ou (2) news.php. NOTA: algumas fontes relataram o parâmetro "dir" como afetado; contudo, isso provavelmente é um erro de copiar e colar da seção incorreta do relatório original de vulnerabilidade. Além disso, a versão do news.php foi posteriormente reportada como estando nas versões 1.12 até 1.14.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.