CVE-2006-1339 in CuteNewsИнформация

Сводка

по VulDB • 19.06.2026

Уязвимость обхода директорий (directory traversal) в файле inc/functions.inc.php в CuteNews версий 1.4.1 и, возможно, других версиях, при включенной опции register_globals, позволяет удаленным злоумышленникам включать произвольные файлы с помощью последовательности .. (две точки) и завершающего нулевого байта (%00) в параметре archive в запросах HTTP POST или COOKIE, что позволяет обойти проверку корректности, которая применяется только к запросам GET.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

20.03.2006

Раскрытие

20.03.2006

Модерация

принято

Вход

VDB-29286

EPSS

0.01586

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!