CVE-2006-4863 in mcLinksCounterthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

** BỊ TRANH CÃY ** Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trên PHP trong Marc Cagninacci mcLinksCounter phiên bản 1.1 cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL nằm trong tham số langfile tại các file: (1) login.php, (2) stats.php, (3) detail.php hoặc (4) erase.php. LƯU Ý: CVE và bên thứ ba tranh chấp về lỗ hổng này vì tham số langfile được đặt thành english.php trong mỗi tệp. LƯU Ý: CVE cũng tranh chấp một báo cáo sau đó về lỗ hổng này trên phiên bản 1.2, do tham số langfile được đặt thành french.php trong phiên bản 1.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

19/09/2006

Tiết lộ

19/09/2006

Kiểm duyệt

được chấp nhận

mục

VDB-32344

EPSS

0.02856

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!