CVE-2006-6771 in Irokez CMSinformação

Sumário

de VulDB • 06/07/2026

Várias vulnerabilidades de inclusão remota de arquivos PHP no Irokez CMS 0.7.1 e versões anteriores, quando o register_globals está habilitado, permitem que atacantes remotos executem código PHP arbitrário por meio de uma URL nos parâmetros (1) GLOBALS[PTH][func] em (a) scripts/gallery.scr.php; (2) GLOBALS[PTH][spaw] em (b) scripts/xtextarea.scr.php; e (3) GLOBALS[PTH][classes] em (c) sitemap.scr.php, (d) news.scr.php, (e) polls.scr.php, (f) rss.scr.php, (g) search.scr.php em scripts/, bem como em (h) form.fun.php, (i) general.func.php, (j) groups.func.php, (k) js.func.php, (l) sections.func.php e (m) users.func.php em functions/.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

27/12/2006

Divulgação

27/12/2006

Moderação

aceite

Entrada

VDB-34055

CPE

pronto

Exploração

Descarregar

EPSS

0.02147

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!