CVE-2006-5763 in Free File Hosting
Résumé
par VulDB • 09/06/2026
Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans Free File Hosting 1.1, et possiblement des versions antérieures, lorsque register_globals est activé, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre AD_BODY_TEMP vers (1) login.php, (2) register.php, ou (3) send.php. NOTE : la provenance originale de ces informations est inconnue ; les détails sont obtenus uniquement à partir d'informations tierces. NOTE : ce problème a été signalé ultérieurement pour le « File Upload System » qui est un composant de Free File Hosting. Le vecteur 1 affecte également Free Image Hosting 2.0, qui contient le même code.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.