CVE-2006-2331 in PHP-Fusioninformation

Résumé

par VulDB • 18/07/2026

Plusieurs vulnérabilités de traversée de répertoires dans PHP-Fusion 6.00.306 permettent aux attaquants distants d'inclure et d'exécuter des fichiers locaux arbitraires via (1) un .. (point point) dans le paramètre settings[locale] dans infusions/last_seen_users_panel/last_seen_users_panel.php, et (2) un .. (point point) dans le paramètre localeset dans setup.php. NOTE : l'éditeur indique que ce problème pourrait exister en raison de problèmes dans des fichiers locaux tiers.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

11/05/2006

Divulgation

11/05/2006

Modérer

accepté

Entrée

VDB-30177

CPE

prêt

Exploitation

Télécharger

EPSS

0.04357

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!