CVE-2006-3608 in Flatnuke
요약
\~에 의해 VulDB • 2026. 07. 05.
Simone Vellei의 Flatnuke 2.5.7 및 이전 버전에서 Gallery 모듈은 갤러리 업로드가 활성화된 경우, GIF 헤더로 시작하는 파일들의 확장자를 제한하지 않아 원격 인증 사용자가 업로드한 .php 파일을 통해 임의 PHP 코드를 실행할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.