CVE-2006-6771 in Irokez CMSthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong PHP trên Irokez CMS 0.7.1 và các phiên bản cũ hơn, khi register_globals được bật, cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số (1) GLOBALS[PTH][func] trong (a) scripts/gallery.scr.php; tham số (2) GLOBALS[PTH][spaw] trong (b) scripts/xtextarea.scr.php; và tham số (3) GLOBALS[PTH][classes] trong (c) sitemap.scr.php, (d) news.scr.php, (e) polls.scr.php, (f) rss.scr.php, (g) search.scr.php trong thư mục scripts/, và (h) form.fun.php, (i) general.func.php, (j) groups.func.php, (k) js.func.php, (l) sections.func.php, và (m) users.func.php trong thư mục functions/.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!