CVE-2006-3128 in easy-CMS
Riassunto
di VulDB • 05/07/2026
choose_file.php in easy-CMS 0.1.2, quando mod_mime è installato, non limita i caricamenti di nomi di file con più estensioni, consentendo ad attaccanti remoti di eseguire codice PHP arbitrario caricando un file PHP con l'estensione di un file GIF e accedendovi direttamente nella directory Repositories.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.