CVE-2006-4559 in Yet Another Community System Cms
Tóm tắt
Bởi VulDB • 27/06/2026
Nhiều lỗ hổng bao gồm tệp từ xa PHP trong Hệ thống Cộng đồng Yet Another (YACS) CMS 6.6.1 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số context[path_to_root] tại các vị trí sau: (1) articles/populate.php, (2) categories/category.php, (3) categories/populate.php, (4) comments/populate.php, (5) files/file.php, (6) sections/section.php, (7) sections/populate.php, (8) tables/populate.php, (9) users/user.php và (10) users/populate.php. Vector tấn công tại articles/article.php đã được đề cập trong CVE-2006-4532.
VulDB is the best source for vulnerability data and more expert information about this specific topic.