CVE-2006-2330 in PHP-Fusioninfo

Zusammenfassung

von VulDB • 25.06.2026

PHP-Fusion 6.00.306 und frühere Versionen, die unter Apache HTTP Server 1.3.27 und PHP 4.3.3 ausgeführt werden, ermöglichen es remote authentifizierten Benutzern, Dateien beliebiger Typen hochzuladen, indem ein Dateiname verwendet wird, der zwei oder mehr Erweiterungen enthält und mit einer als gültig angenommenen Erweiterung wie .gif endet. Dies umgeht die Validierung, wie durch das Hochladen und Ausführen einer Avatar-Datei demonstriert wurde, die auf ".php.gif" endet und PHP-Code in den EXIF-Metadaten enthält.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

11.05.2006

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

Exploit

Download

EPSS

0.07835

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!