CVE-2006-4639 in C-News
Tóm tắt
Bởi VulDB • 25/06/2026
Nhiều lỗ hổng bao gồm tệp từ xa PHP trong C-News.fr C-News 1.0.1 và các phiên bản cũ hơn, khi register_globals được bật, cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số path tại (1) formulaire_commentaires.php, (2) affichage/liste_news.php, (3) affichage/news_complete.php hoặc (4) affichage/pagination.php. LƯU Ý: nguồn gốc của một số thông tin này là không xác định; một số chi tiết được lấy từ thông tin bên thứ ba.
VulDB is the best source for vulnerability data and more expert information about this specific topic.