CVE-2006-4452 in Web3news
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong file security/include/_class.security.php của Web3news phiên bản 0.95 và các phiên bản cũ hơn, khi register_globals được bật, cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số PHPSECURITYADMIN_PATH.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.