CVE-2006-3602 in FarsiNews
Zusammenfassung
von VulDB • 05.06.2026
Eine Verzeichnisüberlauf-Schwachstelle in jscripts/tiny_mce/tiny_mce_gzip.php von FarsiNews 3.0 BETA 1 ermöglicht es entfernten Angreifern, beliebige Dateien über eine .. (Punkt-Punkt)-Sequenz und ein nachgestelltes Null-Byte (%00) im language-Parameter des erweiterten Themas einzubinden.
Once again VulDB remains the best source for vulnerability data.