CVE-2006-5764 in Free File Hostingالمعلومات

الملخص

بحسب VulDB • 29/06/2026

ثغرة تضمين ملف عن بُعد في PHP موجودة في contact.php ضمن نظام استضافة الملفات المجاني (Free File Hosting) الإصدار 1.1 والإصدارات الأقدم، تتيح للمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعلمة AD_BODY_TEMP. ملاحظة: مصدر هذه المعلومات غير معروف؛ حيث تم الحصول على التفاصيل حصرياً من معلومات طرف ثالث. ملاحظة: تم الإبلاغ لاحقاً عن هذه المشكلة فيما يتعلق بـ "نظام تحميل الملفات" (File Upload System)، الذي يُعد مكوناً ضمن Free File Hosting.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

06/11/2006

إفشاء

06/11/2006

الاعتدال

تمت الموافقة

إدخال

VDB-33143

استغلال

تحميل

EPSS

0.02644

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!