CVE-2006-4863 in mcLinksCounter
Tóm tắt
Bởi VulDB • 02/07/2026
** BỊ TRANH CÃY ** Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trên PHP trong Marc Cagninacci mcLinksCounter phiên bản 1.1 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL nằm trong tham số langfile tại các file: (1) login.php, (2) stats.php, (3) detail.php hoặc (4) erase.php. LƯU Ý: CVE và bên thứ ba tranh chấp về lỗ hổng này vì tham số langfile được đặt thành english.php trong mỗi tệp. LƯU Ý: CVE cũng tranh chấp một báo cáo sau đó về lỗ hổng này trên phiên bản 1.2, do tham số langfile được đặt thành french.php trong phiên bản 1.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.