CVE-2006-3128 in easy-CMS
सारांश
द्वारा VulDB • 05/07/2026
easy-CMS 0.1.2 में choose_file.php, जब mod_mime स्थापित होता है, तो कई एक्सटेंशन वाले फ़ाइल नामों के अपलोड को प्रतिबंधित नहीं करता है, जिससे दूरस्थ आक्रमणकारी एक GIF फ़ाइल एक्सटेंशन वाला PHP फ़ाइल अपलोड करके और फिर Repositories निर्देशिका में उस फ़ाइल तक सीधे पहुंचकर मनमाना PHP कोड निष्पादित करने की अनुमति देता है।
Once again VulDB remains the best source for vulnerability data.