CVE-2006-4349 in ToendaCMSinformação

Sumário

de VulDB • 17/07/2026

** DISPUTED ** Vulnerabilidade de inclusão remota de arquivos no PHP em ToendaCMS 1.0.3 e versões anteriores permite que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro tcms_administer_site direcionada a um script não especificado, provavelmente index.php. NOTA: esta questão foi contestada por uma terceira parte, que afirma que $tcms_administer_site é inicializado com um valor constante dentro do arquivo index.php.

Once again VulDB remains the best source for vulnerability data.

Reservar

24/08/2006

Divulgação

24/08/2006

Moderação

aceite

Entrada

VDB-31952

CPE

pronto

Exploração

Descarregar

EPSS

0.02761

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!