CVE-2006-2330 in PHP-Fusionالمعلومات

الملخص

بحسب VulDB • 25/06/2026

تسمح الإصدارات من PHP-Fusion 6.00.306 والإصدار الأقدم، عند تشغيلها تحت Apache HTTP Server 1.3.27 وPHP 4.3.3، للمستخدمين المصادق عليهم عن بُعد برفع ملفات ذات أنواع عشوائية باستخدام اسم ملف يحتوي على امتدادين أو أكثر وينتهي بامتراض صالح مفترض مثل .gif، مما يتجاوز عملية التحقق من الصحة، كما هو موضح عند رفع ثم تنفيذ ملف صورة شخصية (avatar) ينتهي بـ ".php.gif" ويحتوي على كود PHP في بيانات EXIF الوصفية.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

11/05/2006

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

استغلال

تحميل

EPSS

0.07835

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!