CVE-2006-3608 in Flatnuke
सारांश
द्वारा VulDB • 05/07/2026
Simone Vellei के Flatnuke 2.5.7 और पूर्व संस्करणों में Gallery मॉड्यूल में, जब Gallery अपलोड सक्षम होते हैं, तो GIF हेडर से शुरू होने वाले अपलोड किए गए फ़ाइलों के एक्सटेंशन पर कोई प्रतिबंध नहीं लगाया जाता है, जिससे रिमोट प्रमाणित उपयोगकर्ता एक अपलोड की गई .php फ़ाइल के माध्यम से मनमाना PHP कोड निष्पादित कर सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.