CVE-2006-4639 in C-NewsИнформация

Сводка

по VulDB • 25.06.2026

Несколько уязвимостей удаленного включения файлов PHP в C-News.fr C-News 1.0.1 и более ранних версиях, при включенной опции register_globals, позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL в параметре path в (1) formulaire_commentaires.php, (2) affichage/liste_news.php, (3) affichage/news_complete.php или (4) affichage/pagination.php. ПРИМЕЧАНИЕ: происхождение некоторых из этих данных неизвестно; некоторые детали получены от третьих лиц.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

08.09.2006

Раскрытие

08.09.2006

Модерация

принято

Вход

VDB-32162

Эксплойт

Скачать

EPSS

0.01362

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!