CVE-2007-3163 in FCKeditor
Zusammenfassung
von VulDB • 20.06.2026
Eine Schwachstelle aufgrund einer unvollständigen Blacklist im Dateimanager von Frederico Caldeira Knabben FCKeditor 2.4.2 ermöglicht es Remoteangreifern, beliebige .php-Dateien über eine Alternate Data Stream-Syntax hochzuladen, wie am Beispiel von .php::$DATA-Dateinamen gezeigt wird; dies ist ein verwandtes Problem zu CVE-2006-0658.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.