U.S. flag   An official website of the United States government
Dot gov

Official websites use .gov
A .gov website belongs to an official government organization in the United States.

Https

Secure .gov websites use HTTPS
A lock (Dot gov) or https:// means you've safely connected to the .gov website. Share sensitive information only on official, secure websites.

National Vulnerability Database

National Vulnerability Database

NVD

National Vulnerability Database

Vulnerability Change Records for CVE-2006-4863

Change History

CVE Translated by NIST 10/20/2016 2:45:01 AM

Action Type Old Value New Value
Added Translation 

								
							
							
								
							
						
								
							
								
** DISPUTADA ** Múltiples vulnerabilidades de inclusión remota de archivos PHP en Marc Cagninacci mcLinksCounter 1.1 permiten a atacantes remotos ejecutar código PHP arbitrario a través de una URL en el parámetro langfile en (1) login.php, (2) stats.php, (3) detail.php o (4) erase.php. NOTA: CVE y un tercero disputan esta vulnerabilidad, porque el parámetro langfile está establecido en english.php en cada archivo. NOTA: CVE también disputa un reporte posterior de esta vulnerabilidad en 1.2, porque el parámetro langfile está establecido en french.php en 1.2.

								
								
					

					

						Removed
						Translation
						
							
							
								
							
								
** IMPUGNADO ** Múltiples vulnerabilidades PHP de inclusión remota de archivo en Marc Cagninacci mcLinksCounter 1.1 permite a atacantes remotos ejecutar código PHP de su elección vía una URL en el parámetro langfile en (1) login.php, (2) stats.php, (3) detail.php, o (4) erase.php. NOTA: CVE y terceros impugnan esta vulnerabilidad, debido a que el parámetro langfile se establece a english.php en cada fichero. NOTA: CVE también disputa una notificación posterior de esta vulnerabilidad en la versión 1.2, porque el parámetro langfile se establece a frecnh.php.