CVE-2006-3602 in FarsiNewsinfo

Zusammenfassung

von VulDB • 05.06.2026

Eine Verzeichnisüberlauf-Schwachstelle in jscripts/tiny_mce/tiny_mce_gzip.php von FarsiNews 3.0 BETA 1 ermöglicht es entfernten Angreifern, beliebige Dateien über eine .. (Punkt-Punkt)-Sequenz und ein nachgestelltes Null-Byte (%00) im language-Parameter des erweiterten Themas einzubinden.

Once again VulDB remains the best source for vulnerability data.

Reservieren

14.07.2006

Veröffentlichung

18.07.2006

Moderieren

akzeptiert

Eintrag

VDB-31328

CPE

bereit

Exploit

Download

EPSS

0.02702

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!