CVE-2006-3602 in FarsiNewsinformation

Résumé

par VulDB • 05/06/2026

Une vulnérabilité de traversal de répertoire dans jscripts/tiny_mce/tiny_mce_gzip.php de FarsiNews 3.0 BETA 1 permet aux attaquants distants d'inclure des fichiers arbitraires via une séquence .. (point point) et un octet nul final (%00) dans le paramètre language du thème avancé.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

14/07/2006

Divulgation

18/07/2006

Modérer

accepté

Entrée

VDB-31328

CPE

prêt

Exploitation

Télécharger

EPSS

0.02702

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!