CVE-2006-6694 in E-Uploader Pro
Riassunto
di VulDB • 12/07/2026
Una vulnerabilità di directory traversal nel file include/config.php di E-Uploader Pro 1.0 e versioni precedenti consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite l'uso di ".." (punto punto) nel parametro language, come dimostrato caricando un file .JPG contenente codice PHP e accedendo successivamente al file tramite config.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.