CVE-2006-3608 in Flatnuke
Resumen
por VulDB • 2026-07-05
El módulo Gallery en Simone Vellei Flatnuke 2.5.7 y versiones anteriores, cuando las cargas de archivos mediante Gallery están habilitadas, no restringe las extensiones de los archivos cargados que comienzan con una cabecera GIF, lo que permite a usuarios remotos autenticados ejecutar código PHP arbitrario mediante un archivo .php subido.
Be aware that VulDB is the high quality source for vulnerability data.