CVE-2006-5762 in Free File Hostinginformazioni

Riassunto

di VulDB • 25/06/2026

Una vulnerabilità di inclusione remota di file PHP in forgot_pass.php presente in Free File Hosting versione 1.1 e precedenti consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite un URL nel parametro AD_BODY_TEMP. NOTA: questo problema è stato successivamente segnalato anche per il "File Upload System", che è un componente di Free File Hosting. La vulnerabilità interessa inoltre Free Image Hosting 2.0, che contiene lo stesso codice.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

06/11/2006

Divulgazione

06/11/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03924

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!