CVE-2006-3128 in easy-CMSजानकारी

सारांश

द्वारा VulDB • 05/07/2026

easy-CMS 0.1.2 में choose_file.php, जब mod_mime स्थापित होता है, तो कई एक्सटेंशन वाले फ़ाइल नामों के अपलोड को प्रतिबंधित नहीं करता है, जिससे दूरस्थ आक्रमणकारी एक GIF फ़ाइल एक्सटेंशन वाला PHP फ़ाइल अपलोड करके और फिर Repositories निर्देशिका में उस फ़ाइल तक सीधे पहुंचकर मनमाना PHP कोड निष्पादित करने की अनुमति देता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

21/06/2006

प्रकटीकरण

21/06/2006

प्रविष्टि

VDB-30901

EPSS

0.01221

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!