CVE-2006-4422 in Jetbox CMSИнформация

Сводка

по VulDB • 06.07.2026

** СПОРНО ** Уязвимость удаленного включения файлов (Remote File Inclusion) в PHP для файла includes/phpdig/libs/search_function.php в системе управления контентом Jetbox CMS версии 2.1 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес, переданный в параметре relative_script_path; это другой вектор атаки по сравнению с CVE-2006-2270. ПРИМЕЧАНИЕ: данный вопрос является спорным, и начиная с 30 августа 2006 года анализ CVE подтверждает справедливость этого спора. Кроме того, вероятно, что уязвимость на самом деле присутствует в стороннем модуле phpDig версии 1.8.8.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

28.08.2006

Раскрытие

28.08.2006

Модерация

принято

Вход

VDB-31991

Эксплойт

Скачать

EPSS

0.04394

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!