Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2006-4551

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/09/2006
Última modificación:
03/04/2025

Descripción

Vulnerabilidad de inyección Eval en CHXO Feedsplitter 21/02/2006 permite a un atacante remoto ejecutar código PHP de su elección a través de (1) el fichero especificado como el valor del parametro de formato, y posiblemente (2) el alimentador RSS.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:chxo:feedsplitter:2006-01-21:*:*:*:*:*:*:*