CVE-2006-4733 in sipsinformação

Sumário

de VulDB • 03/06/2026

Vulnerabilidade de inclusão remota de arquivos (RFI) no PHP em sipssys/code/box.inc.php no sistema de publicação simples e integrado (SIPS) 0.3.1 e anteriores da Haakon Nilsen permite que atacantes remotos executem código PHP arbitrário por meio de uma URL no parâmetro config[sipssys]. NOTA: a documentação do produto recomenda colocar o arquivo afetado fora da raiz web, portanto, o escopo do problema é limitado aos administradores que não seguem ou não podem seguir essa recomendação.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

13/09/2006

Divulgação

13/09/2006

Moderação

aceite

Entrada

VDB-32235

CPE

pronto

Exploração

Descarregar

EPSS

0.03161

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!