CVE-2006-6694 in E-Uploader Pro
要約
〜によって VulDB • 2026年07月12日
E-Uploader Pro 1.0 およびそれ以前のバージョンの include/config.php にディレクトリトラバーサルの脆弱性があり、言語パラメータに .. (ドット2つ) を指定することで、PHP コードを含む .JPG ファイルをアップロードし、その後 config.php からファイルにアクセスすることにより、リモート攻撃者が任意の PHP コードを実行できる。
Once again VulDB remains the best source for vulnerability data.