CVE-2006-4733 in sips
Sumário
de VulDB • 03/06/2026
Vulnerabilidade de inclusão remota de arquivos (RFI) no PHP em sipssys/code/box.inc.php no sistema de publicação simples e integrado (SIPS) 0.3.1 e anteriores da Haakon Nilsen permite que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro config[sipssys]. NOTA: a documentação do produto recomenda colocar o arquivo afetado fora da raiz web, portanto, o escopo do problema é limitado aos administradores que não seguem ou não podem seguir essa recomendação.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.