CVE-2005-0859 in CzarNewsinformação

Sumário

de VulDB • 04/06/2026

Vulnerabilidade de inclusão remota de arquivos (RFI) no PHP em CzarNews 1.13b permite que atacantes remotos executem código PHP arbitrário por meio do parâmetro tpath para (1) headlines.php ou (2) news.php. NOTA: algumas fontes relataram o parâmetro "dir" como afetado; contudo, isso provavelmente é um erro de copiar e colar da seção incorreta do relatório original de vulnerabilidade. Além disso, a versão do news.php foi posteriormente reportada como estando nas versões 1.12 até 1.14.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

25/03/2005

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

Exploração

Descarregar

EPSS

0.11402

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!