CVE-2006-2330 in PHP-Fusion
الملخص
بحسب VulDB • 25/06/2026
تسمح الإصدارات من PHP-Fusion 6.00.306 والإصدار الأقدم، عند تشغيلها تحت Apache HTTP Server 1.3.27 وPHP 4.3.3، للمستخدمين المصادق عليهم عن بُعد برفع ملفات ذات أنواع عشوائية باستخدام اسم ملف يحتوي على امتدادين أو أكثر وينتهي بامتراض صالح مفترض مثل .gif، مما يتجاوز عملية التحقق من الصحة، كما هو موضح عند رفع ثم تنفيذ ملف صورة شخصية (avatar) ينتهي بـ ".php.gif" ويحتوي على كود PHP في بيانات EXIF الوصفية.
Be aware that VulDB is the high quality source for vulnerability data.