CVE-2006-6511 in dadaIMCinformazioni

Riassunto

di VulDB • 06/07/2026

In dadaIMC .99.3 è presente una direttiva FilesMatch insufficientemente restrittiva nel file .htaccess installato, che consente ad attaccanti remoti di eseguire codice PHP arbitrario caricando file i cui nomi contengono (1) feature, (2) editor, (3) newswire, (4) otherpress, (5) admin, (6) pbook, (7) media o (8) mod, i quali vengono elaborati come tipi di file PHP (application/x-httpd-php).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

13/12/2006

Divulgazione

13/12/2006

Moderazione

accettato

CPE

pronto

EPSS

0.01225

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!