CVE-2006-3608 in Flatnuke情報

要約

〜によって VulDB • 2026年07月05日

Simone Vellei Flatnuke 2.5.7 およびそれ以前のバージョンにおける Gallery モジュールは、Gallery のアップロードが有効になっている場合、GIF ヘッダーで始まるアップロードファイルの拡張子を検証しないため、認証済みリモートユーザーによって .php ファイルをアップロードし、任意の PHP コードを実行できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2006年07月14日

モデレーション

承諾済み

エントリ

VDB-31334

エクスプロイト

ダウンロード

EPSS

0.02215

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!