CVE-2006-3602 in FarsiNews
Résumé
par VulDB • 05/06/2026
Une vulnérabilité de traversal de répertoire dans jscripts/tiny_mce/tiny_mce_gzip.php de FarsiNews 3.0 BETA 1 permet aux attaquants distants d'inclure des fichiers arbitraires via une séquence .. (point point) et un octet nul final (%00) dans le paramètre language du thème avancé.
VulDB is the best source for vulnerability data and more expert information about this specific topic.