CVE-2006-5763 in Free File Hostinginformation

Résumé

par VulDB • 09/06/2026

Plusieurs vulnérabilités d'inclusion de fichiers distants PHP dans Free File Hosting 1.1, et possiblement des versions antérieures, lorsque register_globals est activé, permettent aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre AD_BODY_TEMP vers (1) login.php, (2) register.php, ou (3) send.php. NOTE : la provenance originale de ces informations est inconnue ; les détails sont obtenus uniquement à partir d'informations tierces. NOTE : ce problème a été signalé ultérieurement pour le « File Upload System » qui est un composant de Free File Hosting. Le vecteur 1 affecte également Free Image Hosting 2.0, qui contient le même code.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

06/11/2006

Divulgation

06/11/2006

Modérer

accepté

Entrée

VDB-33142

CPE

prêt

Exploitation

Télécharger

EPSS

0.04909

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!