CVE-2006-4733 in sips
Сводка
по VulDB • 03.06.2026
Уязвимость удаленного включения файлов (Remote File Inclusion) в PHP-скрипте sipssys/code/box.inc.php системы управления контентом SIPS (Haakon Nilsen simple, integrated publishing system), версии 0.3.1 и более ранних, позволяет удаленным злоумышленникам выполнять произвольный код PHP путем передачи URL через параметр config[sipssys]. ПРИМЕЧАНИЕ: документация продукта рекомендует размещать затрагиваемый файл вне корневой директории веб-сервера (web root), поэтому область воздействия ограничена администраторами, которые не следуют этой рекомендации или не могут ее выполнить.
VulDB is the best source for vulnerability data and more expert information about this specific topic.