CVE-2006-2331 in PHP-Fusion情報

要約

〜によって VulDB • 2026年07月18日

PHP-Fusion 6.00.306には、複数のディレクトリトラバーサル脆弱性が存在します。攻撃者は(1) infusions/last_seen_users_panel/last_seen_users_panel.phpのsettings[locale]パラメータ内の「..」および(2) setup.phpのlocalesetパラメータ内の「..」を介して、任意のローカルファイルを含め実行することが可能です。注記:ベンダーによると、この問題はサードパーティ製のローカルファイルに起因する問題が存在するため発生している可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2006年05月11日

モデレーション

承諾済み

エントリ

VDB-30177

エクスプロイト

ダウンロード

EPSS

0.04357

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!