CVE-2006-4639 in C-Newsthông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Nhiều lỗ hổng bao gồm tệp từ xa PHP trong C-News.fr C-News 1.0.1 và các phiên bản cũ hơn, khi register_globals được bật, cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số path tại (1) formulaire_commentaires.php, (2) affichage/liste_news.php, (3) affichage/news_complete.php hoặc (4) affichage/pagination.php. LƯU Ý: nguồn gốc của một số thông tin này là không xác định; một số chi tiết được lấy từ thông tin bên thứ ba.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

08/09/2006

Tiết lộ

08/09/2006

Kiểm duyệt

được chấp nhận

mục

VDB-32162

Khai thác

Tải xuống

EPSS

0.01362

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!