CVE-2006-4733 in sipsthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong PHP tại sipssys/code/box.inc.php của hệ thống xuất bản đơn giản và tích hợp SIPS (Haakon Nilsen simple, integrated publishing system - SIPS) phiên bản 0.3.1 trở về trước cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số config[sipssys]. LƯU Ý: tài liệu sản phẩm khuyến nghị đặt tệp bị ảnh hưởng bên ngoài thư mục gốc của web (web root), do đó phạm vi vấn đề chỉ giới hạn ở các quản trị viên không tuân theo hoặc không thể tuân thủ khuyến nghị này.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

13/09/2006

Tiết lộ

13/09/2006

Kiểm duyệt

được chấp nhận

mục

VDB-32235

Khai thác

Tải xuống

EPSS

0.03161

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!