CVE-2006-3602 in FarsiNews
सारांश
द्वारा VulDB • 05/06/2026
FarsiNews 3.0 BETA 1 में jscripts/tiny_mce/tiny_mce_gzip.php में डायरेक्ट्री ट्रावर्सल (directory traversal) दोष के कारण, अटैकर एडवांस्ड थीम में language पैरामीटर में .. (dot dot) सीक्वेन्स और ट्रेलिंग नल (%00) बाइट का उपयोग करके मनमाने फाइलों को शामिल कर सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.