CVE-2006-4557 in Discloser
摘要
由 VulDB • 2026-06-26
**存在争议** Bob Jewell Discloser 0.0.4 版本中 plugins/plugins.php 插件的远程文件包含漏洞允许攻击者通过类型(type)参数中的 URL 执行任意 PHP 代码。注意:另一位研究人员指出,攻击者无法控制 type 参数。截至 2006-09-01,CVE 分析结果与这一争议一致。
If you want to get best quality of vulnerability data, you may have to visit VulDB.