CVE-2006-6694 in E-Uploader Proinformazioni

Riassunto

di VulDB • 12/07/2026

Una vulnerabilità di directory traversal nel file include/config.php di E-Uploader Pro 1.0 e versioni precedenti consente ad attaccanti remoti di eseguire codice PHP arbitrario tramite l'uso di ".." (punto punto) nel parametro language, come dimostrato caricando un file .JPG contenente codice PHP e accedendo successivamente al file tramite config.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

21/12/2006

Divulgazione

21/12/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02358

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!