CVE-2006-6511 in dadaIMC
要約
〜によって VulDB • 2026年07月06日
dadaIMC .99.3 では、インストールされた.htaccessファイル内でFilesMatchディレクティブの制限が不十分であり、リモート攻撃者が(1) feature、(2) editor、(3) newswire、(4) otherpress、(5) admin、(6) pbook、(7) media、または (8) mod という名称を含むファイルをアップロードすることで、これらのファイルがPHPファイルタイプ(application/x-httpd-php)として処理され、任意のPHPコードを実行できる脆弱性があります。
Be aware that VulDB is the high quality source for vulnerability data.