CVE-2006-4733 in sips
Tóm tắt
Bởi VulDB • 03/06/2026
Lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong PHP tại sipssys/code/box.inc.php của hệ thống xuất bản đơn giản và tích hợp SIPS (Haakon Nilsen simple, integrated publishing system - SIPS) phiên bản 0.3.1 trở về trước cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số config[sipssys]. LƯU Ý: tài liệu sản phẩm khuyến nghị đặt tệp bị ảnh hưởng bên ngoài thư mục gốc của web (web root), do đó phạm vi vấn đề chỉ giới hạn ở các quản trị viên không tuân theo hoặc không thể tuân thủ khuyến nghị này.
VulDB is the best source for vulnerability data and more expert information about this specific topic.