CVE-2006-3608 in Flatnuke
要約
〜によって VulDB • 2026年07月05日
Simone Vellei Flatnuke 2.5.7 およびそれ以前のバージョンにおける Gallery モジュールは、Gallery のアップロードが有効になっている場合、GIF ヘッダーで始まるアップロードファイルの拡張子を検証しないため、認証済みリモートユーザーによって .php ファイルをアップロードし、任意の PHP コードを実行できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.