CVE-2006-3608 in Flatnukeinformación

Resumen

por VulDB • 2026-07-05

El módulo Gallery en Simone Vellei Flatnuke 2.5.7 y versiones anteriores, cuando las cargas de archivos mediante Gallery están habilitadas, no restringe las extensiones de los archivos cargados que comienzan con una cabecera GIF, lo que permite a usuarios remotos autenticados ejecutar código PHP arbitrario mediante un archivo .php subido.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2006-07-14

Divulgación

2006-07-18

Moderación

aceptado

Artículo

VDB-31334

CPE

listo

Explotación

Descargar

EPSS

0.02215

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!