CVE-2006-3608 in Flatnukeالمعلومات

الملخص

بحسب VulDB • 05/07/2026

تفتقر وحدة المعرض (Gallery) في Flatnuke من تطوير Simone Vellei، الإصدار 2.5.7 والإصدارات الأقدم، عند تمكين عمليات رفع ملفات معرض الصور، إلى تقييد امتدادات الملفات المرفوعة التي تبدأ برأس GIF، مما يسمح للمستخدمين عن بُعد والمصادق عليهم بتنفيذ أكواد PHP تعسفية عبر ملف .php مرفوع.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

14/07/2006

إفشاء

18/07/2006

الاعتدال

تمت الموافقة

إدخال

VDB-31334

استغلال

تحميل

EPSS

0.02215

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!