CVE-2006-2330 in PHP-Fusion
Resumen
por VulDB • 2026-06-25
PHP-Fusion 6.00.306 y versiones anteriores, ejecutándose bajo Apache HTTP Server 1.3.27 y PHP 4.3.3, permite a usuarios remotos autenticados cargar archivos de tipos arbitrarios utilizando un nombre de archivo que contiene dos o más extensiones que termina en una extensión asumida como válida, tal como .gif, lo cual elude la validación, como se demuestra al cargar luego ejecutar un archivo avatar que termina con ".php.gif" y contiene código PHP en los metadatos EXIF.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.