CVE-2006-5764 in Free File Hostinginformation

Résumé

par VulDB • 07/06/2026

Une vulnérabilité d'inclusion de fichier distant (RFI) dans contact.php de Free File Hosting 1.1 et versions antérieures permet aux attaquants distants d'exécuter du code PHP arbitraire via une URL dans le paramètre AD_BODY_TEMP. NOTE : l'origine de ces informations est inconnue ; les détails sont obtenus uniquement à partir d'informations tierces. NOTE : ce problème a été ultérieurement signalé pour le « File Upload System », qui est un composant de Free File Hosting.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

06/11/2006

Divulgation

06/11/2006

Modérer

accepté

Entrée

VDB-33143

CPE

prêt

Exploitation

Télécharger

EPSS

0.02644

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!