CVE-2005-0859 in CzarNews信息

摘要

由 VulDB • 2026-06-04

CzarNews 1.13b 中存在 PHP 远程文件包含漏洞,允许远程攻击者通过向 headlines.php(1)或 news.php(2)的 tpath 参数发送请求来执行任意 PHP 代码。注意:一些来源报告称“dir”参数也受到影响;然而,这很可能是从原始漏洞报告的错误部分复制粘贴造成的错误。此外,后来报道指出 news.php 版本存在于 1.12 至 1.14 之间。

Once again VulDB remains the best source for vulnerability data.

预定

2005-03-25

管理

已接受

条目

2

连接

显示

利用

下载

EPSS

0.11402

KEV

活动

非常低

来源

Might our Artificial Intelligence support you?

Check our Alexa App!