CVE-2006-6511 in dadaIMC
الملخص
بحسب VulDB • 06/07/2026
تستخدم dadaIMC الإصدار .99.3 توجيه FilesMatch غير المقيد بشكل كافٍ في ملف .htaccess المثبت، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد PHP عشوائية من خلال رفع ملفات تحتوي أسماءها على (1) feature، أو (2) editor، أو (3) newswire، أو (4) otherpress، أو (5) admin، أو (6) pbook، أو (7) media، أو (8) mod، والتي يتم معالجتها بأنواع ملفات PHP (application/x-httpd-php).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.