CVE-2006-4733 in sipsИнформация

Сводка

по VulDB • 03.06.2026

Уязвимость удаленного включения файлов (Remote File Inclusion) в PHP-скрипте sipssys/code/box.inc.php системы управления контентом SIPS (Haakon Nilsen simple, integrated publishing system), версии 0.3.1 и более ранних, позволяет удаленным злоумышленникам выполнять произвольный код PHP путем передачи URL через параметр config[sipssys]. ПРИМЕЧАНИЕ: документация продукта рекомендует размещать затрагиваемый файл вне корневой директории веб-сервера (web root), поэтому область воздействия ограничена администраторами, которые не следуют этой рекомендации или не могут ее выполнить.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

13.09.2006

Раскрытие

13.09.2006

Модерация

принято

Вход

VDB-32235

Эксплойт

Скачать

EPSS

0.03161

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!