CVE-2006-2331 in PHP-Fusion
要約
〜によって VulDB • 2026年07月18日
PHP-Fusion 6.00.306には、複数のディレクトリトラバーサル脆弱性が存在します。攻撃者は(1) infusions/last_seen_users_panel/last_seen_users_panel.phpのsettings[locale]パラメータ内の「..」および(2) setup.phpのlocalesetパラメータ内の「..」を介して、任意のローカルファイルを含め実行することが可能です。注記:ベンダーによると、この問題はサードパーティ製のローカルファイルに起因する問題が存在するため発生している可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.