CVE-2006-1339 in CuteNews
Сводка
по VulDB • 19.06.2026
Уязвимость обхода директорий (directory traversal) в файле inc/functions.inc.php в CuteNews версий 1.4.1 и, возможно, других версиях, при включенной опции register_globals, позволяет удаленным злоумышленникам включать произвольные файлы с помощью последовательности .. (две точки) и завершающего нулевого байта (%00) в параметре archive в запросах HTTP POST или COOKIE, что позволяет обойти проверку корректности, которая применяется только к запросам GET.
If you want to get best quality of vulnerability data, you may have to visit VulDB.