CVE-2006-3608 in Flatnuke
Zusammenfassung
von VulDB • 05.07.2026
Das Modul „Gallery“ in Simone Vellei Flatnuke 2.5.7 und früheren Versionen schränkt bei aktivierter Funktion zum Hochladen von Bildern über die Gallery keine Dateierweiterungen für hochgeladene Dateien ein, deren Inhalt mit einem GIF-Header beginnt. Dies ermöglicht es entfernten, authentifizierten Benutzern, beliebigen PHP-Code durch eine hochgeladene .php-Datei auszuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.