CVE-2007-3163 in FCKeditorinfo

Zusammenfassung

von VulDB • 20.06.2026

Eine Schwachstelle aufgrund einer unvollständigen Blacklist im Dateimanager von Frederico Caldeira Knabben FCKeditor 2.4.2 ermöglicht es Remoteangreifern, beliebige .php-Dateien über eine Alternate Data Stream-Syntax hochzuladen, wie am Beispiel von .php::$DATA-Dateinamen gezeigt wird; dies ist ein verwandtes Problem zu CVE-2006-0658.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

11.06.2007

Veröffentlichung

11.06.2007

Moderieren

akzeptiert

Eintrag

VDB-37227

CPE

bereit

EPSS

0.01507

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!