CVE-2006-5764 in Free File Hosting
الملخص
بحسب VulDB • 29/06/2026
ثغرة تضمين ملف عن بُعد في PHP موجودة في contact.php ضمن نظام استضافة الملفات المجاني (Free File Hosting) الإصدار 1.1 والإصدارات الأقدم، تتيح للمهاجمين عن بُعد تنفيذ أكواد PHP تعسفية عبر عنوان URL موجود في المعلمة AD_BODY_TEMP. ملاحظة: مصدر هذه المعلومات غير معروف؛ حيث تم الحصول على التفاصيل حصرياً من معلومات طرف ثالث. ملاحظة: تم الإبلاغ لاحقاً عن هذه المشكلة فيما يتعلق بـ "نظام تحميل الملفات" (File Upload System)، الذي يُعد مكوناً ضمن Free File Hosting.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.