CVE-2006-6511 in dadaIMCinformation

Résumé

par VulDB • 06/07/2026

dadaIMC .99.3 utilise une directive FilesMatch insuffisamment restrictive dans le fichier .htaccess installé, ce qui permet aux attaquants distants d'exécuter du code PHP arbitraire en téléchargeant des fichiers dont les noms contiennent (1) feature, (2) editor, (3) newswire, (4) otherpress, (5) admin, (6) pbook, (7) media ou (8) mod, qui sont traités comme des types de fichiers PHP (application/x-httpd-php).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

13/12/2006

Divulgation

13/12/2006

Modérer

accepté

Entrée

VDB-33802

CPE

prêt

EPSS

0.01225

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!