CVE-2006-2330 in PHP-Fusioninformación

Resumen

por VulDB • 2026-06-25

PHP-Fusion 6.00.306 y versiones anteriores, ejecutándose bajo Apache HTTP Server 1.3.27 y PHP 4.3.3, permite a usuarios remotos autenticados cargar archivos de tipos arbitrarios utilizando un nombre de archivo que contiene dos o más extensiones que termina en una extensión asumida como válida, tal como .gif, lo cual elude la validación, como se demuestra al cargar luego ejecutar un archivo avatar que termina con ".php.gif" y contiene código PHP en los metadatos EXIF.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2006-05-11

Moderación

aceptado

Artículo

2

Relacionar

mostrar

CPE

listo

Explotación

Descargar

EPSS

0.07835

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!