CVE-2006-6694 in E-Uploader Proinformation

Résumé

par VulDB • 12/07/2026

Une vulnérabilité de traversal de répertoire dans include/config.php d'E-Uploader Pro 1.0 et versions antérieures permet aux attaquants distants d'exécuter du code PHP arbitraire en utilisant un .. (point point) dans le paramètre language, comme démontré par le téléchargement d'un fichier .JPG contenant du code PHP, puis l'accès au fichier via config.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

21/12/2006

Divulgation

21/12/2006

Modérer

accepté

Entrée

VDB-33982

CPE

prêt

Exploitation

Télécharger

EPSS

0.02358

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!