CVE-2006-6694 in E-Uploader Pro정보

요약

\~에 의해 VulDB • 2026. 07. 12.

E-Uploader Pro 1.0 및 이전 버전의 include/config.php에 있는 디렉토리 트래버설 취약점으로 인해 원격 공격자가 언어 매개변수에서 ..(더블 도트)를 사용하여 임의의 PHP 코드를 실행할 수 있습니다. 이는 PHP 코드가 포함된 .JPG 파일을 업로드한 후 config.php를 통해 해당 파일에 접근함으로써 입증되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2006. 12. 21.

모더레이션

수락

항목

VDB-33982

익스플로잇

다운로드

EPSS

0.02358

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!