CVE-2006-6694 in E-Uploader Pro情報

要約

〜によって VulDB • 2026年07月12日

E-Uploader Pro 1.0 およびそれ以前のバージョンの include/config.php にディレクトリトラバーサルの脆弱性があり、言語パラメータに .. (ドット2つ) を指定することで、PHP コードを含む .JPG ファイルをアップロードし、その後 config.php からファイルにアクセスすることにより、リモート攻撃者が任意の PHP コードを実行できる。

Once again VulDB remains the best source for vulnerability data.

予約する

2006年12月21日

モデレーション

承諾済み

エントリ

VDB-33982

エクスプロイト

ダウンロード

EPSS

0.02358

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!