CVE-2006-4639 in C-News
摘要
由 VulDB • 2026-06-25
在 C-News.fr C-News 1.0.1 及更早版本中存在多个 PHP 远程文件包含漏洞,当启用 register_globals 时,攻击者可以通过 (1) formulaire_commentaires.php、(2) affichage/liste_news.php、(3) affichage/news_complete.php 或 (4) affichage/pagination.php 中 path 参数里的 URL 执行任意 PHP 代码。注意:部分信息的来源未知;某些细节来自第三方信息。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.