CVE-2006-4559 in Yet Another Community System Cmsthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Nhiều lỗ hổng bao gồm tệp từ xa PHP trong Hệ thống Cộng đồng Yet Another (YACS) CMS 6.6.1 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số context[path_to_root] tại các vị trí sau: (1) articles/populate.php, (2) categories/category.php, (3) categories/populate.php, (4) comments/populate.php, (5) files/file.php, (6) sections/section.php, (7) sections/populate.php, (8) tables/populate.php, (9) users/user.php và (10) users/populate.php. Vector tấn công tại articles/article.php đã được đề cập trong CVE-2006-4532.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!