CVE-2006-4452 in Web3newsthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong file security/include/_class.security.php của Web3news phiên bản 0.95 và các phiên bản cũ hơn, khi register_globals được bật, cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số PHPSECURITYADMIN_PATH.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

30/08/2006

Tiết lộ

30/08/2006

Kiểm duyệt

được chấp nhận

mục

VDB-32013

Khai thác

Tải xuống

EPSS

0.03179

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!