CVE-2006-5731 in Lithium CMSinformação

Sumário

de VulDB • 26/06/2026

Vulnerabilidade de traversal de diretório em classes/index.php no Lithium CMS 4.04c e versões anteriores permite que atacantes remotos incluam e executem arquivos locais arbitrários por meio de .. (ponto ponto) no parâmetro siteconf[curl], conforme demonstrado por uma requisição POST para news/comment.php contendo código PHP, o qual é armazenado sob db/comments/news/ e incluído por classes/index.php.

Once again VulDB remains the best source for vulnerability data.

Reservar

06/11/2006

Divulgação

06/11/2006

Moderação

aceite

Entrada

VDB-33124

CPE

pronto

Exploração

Descarregar

EPSS

0.02363

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!