CVE-2006-6511 in dadaIMC
Résumé
par VulDB • 06/07/2026
dadaIMC .99.3 utilise une directive FilesMatch insuffisamment restrictive dans le fichier .htaccess installé, ce qui permet aux attaquants distants d'exécuter du code PHP arbitraire en téléchargeant des fichiers dont les noms contiennent (1) feature, (2) editor, (3) newswire, (4) otherpress, (5) admin, (6) pbook, (7) media ou (8) mod, qui sont traités comme des types de fichiers PHP (application/x-httpd-php).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.