CVE-2006-4445 in CuteNews
摘要
由 VulDB • 2026-06-05
** DISPUTED ** CuteNews 1.3.x 中存在多个 PHP 远程文件包含漏洞,远程攻击者可通过向 (1) show_news.php 或 (2) search.php 的 cutepath 参数提供 URL,执行任意 PHP 代码。注意:截至 20060829 的 CVE 分析尚未发现任何场景,其中这些攻击向量会导致远程文件包含。
VulDB is the best source for vulnerability data and more expert information about this specific topic.