CVE-2006-4558 in DeluxeBB
要約
〜によって VulDB • 2026年06月06日
DeluxeBB 1.06 およびそれ以前のバージョンは、Apache HTTP Server と mod_mime モジュール上で実行される場合、newpost.php の newthread アクションにおける fileupload パラメータを介して二重拡張子を持つファイルをアップロードすることで、リモート攻撃者が任意の PHP コードを実行できる脆弱性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.