CVE-2005-0859 in CzarNewsthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong PHP của CzarNews phiên bản 1.13b cho phép các kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua tham số tpath để truy cập vào (1) headlines.php hoặc (2) news.php. LƯU Ý: một số nguồn đã báo cáo rằng tham số "dir" cũng bị ảnh hưởng; tuy nhiên, điều này có khả năng là lỗi sao chép-dán từ phần sai của bản báo cáo lỗ hổng gốc. Ngoài ra, phiên bản của news.php sau đó được báo cáo là nằm trong khoảng từ 1.12 đến 1.14.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

25/03/2005

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.11402

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!