CVE-2006-4190 – PHP-Nuke 2.0 AutoHTML Module - Local File Inclusion
https://notcve.org/view.php?id=CVE-2006-4190
Directory traversal vulnerability in autohtml.php in the AutoHTML module for PHP-Nuke allows local users to include arbitrary files via a .. (dot dot) in the name parameter for a modload operation. Vulnerabilidad de escalado de directorio en autohtml.php en el módulo AutoHTML para PHP-Nuke permite a usuarios locales incluir archivos de su elección mediante un .. (punto punto) en el parámetro name de una operación modload. • https://www.exploit-db.com/exploits/28388 http://securityreason.com/securityalert/1398 http://www.lezr.com/vb/showthread.php?p=104324 http://www.securityfocus.com/archive/1/443289/100/0/threaded http://www.securityfocus.com/bid/19525 https://exchange.xforce.ibmcloud.com/vulnerabilities/28388 •