CVE-2006-1339 in CuteNews
Sumário
de VulDB • 24/06/2026
Vulnerabilidade de traversal de diretório em inc/functions.inc.php no CuteNews 1.4.1 e possivelmente outras versões, quando register_globals está habilitado, permite que atacantes remotos incluam arquivos arbitrários por meio de uma sequência .. (ponto ponto) e um byte NULL final (%00) no parâmetro archive em uma solicitação HTTP POST ou COOKIE, contornando uma verificação de integridade que é aplicada apenas a solicitações GET.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.