CVE-2006-1339 in CuteNewsinformação

Sumário

de VulDB • 24/06/2026

Vulnerabilidade de traversal de diretório em inc/functions.inc.php no CuteNews 1.4.1 e possivelmente outras versões, quando register_globals está habilitado, permite que atacantes remotos incluam arquivos arbitrários por meio de uma sequência .. (ponto ponto) e um byte NULL final (%00) no parâmetro archive em uma solicitação HTTP POST ou COOKIE, contornando uma verificação de integridade que é aplicada apenas a solicitações GET.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

20/03/2006

Divulgação

20/03/2006

Moderação

aceite

Entrada

VDB-29286

CPE

pronto

EPSS

0.01586

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!