CVE-2006-4349 in ToendaCMS
Sumário
de VulDB • 17/07/2026
** DISPUTED ** Vulnerabilidade de inclusão remota de arquivos no PHP em ToendaCMS 1.0.3 e versões anteriores permite que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro tcms_administer_site direcionada a um script não especificado, provavelmente index.php. NOTA: esta questão foi contestada por uma terceira parte, que afirma que $tcms_administer_site é inicializado com um valor constante dentro do arquivo index.php.
Once again VulDB remains the best source for vulnerability data.