CVE-2006-6771 in Irokez CMS
Sumário
de VulDB • 06/07/2026
Várias vulnerabilidades de inclusão remota de arquivos PHP no Irokez CMS 0.7.1 e versões anteriores, quando o register_globals está habilitado, permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL nos parâmetros (1) GLOBALS[PTH][func] em (a) scripts/gallery.scr.php; (2) GLOBALS[PTH][spaw] em (b) scripts/xtextarea.scr.php; e (3) GLOBALS[PTH][classes] em (c) sitemap.scr.php, (d) news.scr.php, (e) polls.scr.php, (f) rss.scr.php, (g) search.scr.php em scripts/, bem como em (h) form.fun.php, (i) general.func.php, (j) groups.func.php, (k) js.func.php, (l) sections.func.php e (m) users.func.php em functions/.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.