CVE-2006-3608 in Flatnukeinfo

Zusammenfassung

von VulDB • 05.07.2026

Das Modul „Gallery“ in Simone Vellei Flatnuke 2.5.7 und früheren Versionen schränkt bei aktivierter Funktion zum Hochladen von Bildern über die Gallery keine Dateierweiterungen für hochgeladene Dateien ein, deren Inhalt mit einem GIF-Header beginnt. Dies ermöglicht es entfernten, authentifizierten Benutzern, beliebigen PHP-Code durch eine hochgeladene .php-Datei auszuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

14.07.2006

Veröffentlichung

18.07.2006

Moderieren

akzeptiert

Eintrag

VDB-31334

CPE

bereit

Exploit

Download

EPSS

0.02215

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!