CVE-2006-4196— WEBinsta CMS 'index.php' Templates_Dir远程文件包含漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2006-4196の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
PHP remote file inclusion vulnerability in index.php in WEBInsta CMS 0.3.1 and possibly earlier allows remote attackers to execute arbitrary PHP code via a URL in the templates_dir parameter.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WEBinsta CMS 'index.php' Templates_Dir远程文件包含漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WEBInsta CMS 0.3.1,可能还包括早期版本的index.php脚本存在PHP远程文件包含漏洞,远程攻击者可借助templates_dir参数中的URL执行任意PHP代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2006-4196の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2006-4196のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- http://my.opera.com/atomo64/blog/show.dml/443167x_refsource_MISC
- http://advisories.echo.or.id/adv/adv45-K-159-2006.txtx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2006-4196
Same Patch Batch · n/a · 2006-08-17 · 42 CVEs total
| CVE-2006-4211 | Owl Intranet Engine多个漏洞 | |
| CVE-2006-4201 | HP OpenView Storage Data Protector 备份代理和主备份软件远程任意指令执行漏洞 | |
| CVE-2006-4202 | Spidey Blog Script 'proje_goster.php' PID参数SQL注入漏洞 | |
| CVE-2006-4203 | Mambo Email Publisher 'Help.MMP.PHP'远程文件包含漏洞 | |
| CVE-2006-4204 | PHProjekt多个远程文件包含漏洞 | |
| CVE-2006-4205 | WebDynamite ProjectButler RootDIR参数多个远程文件包含漏洞 | |
| CVE-2006-4206 | ASPPlayGround.NET Forum 'Calendar.ASP'跨站脚本攻击漏洞 | |
| CVE-2006-4207 | Bob Jewell Discloser多个PHP远程文件包含漏洞 | |
| CVE-2006-4208 | WP-DB Backup Wordpress 'wp-db-backup.php'目录遍历漏洞 | |
| CVE-2006-4209 | WEBInsta Mailing List Manager 'install3.php'PHP远程文件包含漏洞 | |
| CVE-2006-4210 | phPay 'Nu_mail.inc.PHP'开放邮件中继漏洞 | |
| CVE-2006-4200 | 04WebServer 请求处理相关未明安全绕过漏洞 | |
| CVE-2006-4212 | b0zz和Chris Vincent Owl Intranet Engine 未明SQL注入漏洞 | |
| CVE-2006-4213 | David Kent Norman Thatware 'config.php'PHP远程文件包含漏洞 | |
| CVE-2006-4214 | Zen Cart多个SQL注入漏洞 | |
| CVE-2006-4215 | Zen Cart 'index.php'HP远程文件包含漏洞 | |
| CVE-2002-2216 | Soft3304 04WebServer获得敏感信息漏洞 | |
| CVE-2004-2661 | Soft3304 04WebServer信息泄漏漏洞 | |
| CVE-2004-2662 | Soft3304 04WebServer线程终止但是继续占有资源漏洞 | |
| CVE-2006-4217 | WEBInsta CMS 'users.php'PHP远程文件包含漏洞 |
Showing 20 of 42 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8226
Open5GS types.c ogs_pcc_rule_install_flow_from_media denial - CVE-2026-8225
Open5GS delete Endpoint sm-sm.c pcf_npcf_smpolicycontrol_han - CVE-2026-8224
Open5GS PCF context.c pcf_sess_set_ipv6prefix denial of serv - CVE-2026-8223
Open5GS sm-policies Endpoint pcf_sess_sbi_discover_and_send - CVE-2026-8222
Open5GS sm-policies Endpoint nbsf-handler.c pcf_nbsf_managem
V. CVE-2006-4196へのコメント
まだコメントはありません