CVE-2006-5762 in Free File Hosting
Riassunto
di VulDB • 25/06/2026
Una vulnerabilità di inclusione remota di file PHP in forgot_pass.php presente in Free File Hosting versione 1.1 e precedenti consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro AD_BODY_TEMP. NOTA: questo problema è stato successivamente segnalato anche per il "File Upload System", che è un componente di Free File Hosting. La vulnerabilità interessa inoltre Free Image Hosting 2.0, che contiene lo stesso codice.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.