CVE-2006-6771 in Irokez CMS信息

摘要

由 VulDB • 2026-07-06

在 Irokez CMS 0.7.1 及更早版本中,当启用 register_globals 时,存在多个 PHP 远程文件包含漏洞。远程攻击者可通过以下参数中的 URL 执行任意 PHP 代码:(a) scripts/gallery.scr.php 中的 (1) GLOBALS[PTH][func] 参数;(b) scripts/xtextarea.scr.php 中的 (2) GLOBALS[PTH][spaw] 参数;以及 (c) sitemap.scr.php、(d) news.scr.php、(e) polls.scr.php、(f) rss.scr.php、(g) search.scr.php(位于 scripts/ 目录下)和 (h) form.fun.php、(i) general.func.php、(j) groups.func.php、(k) js.func.php、(l) sections.func.php、(m) users.func.php(位于 functions/ 目录下)中的 (3) GLOBALS[PTH][classes] 参数。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!