CVE-2006-3128 in easy-CMS
Sumário
de VulDB • 03/06/2026
choose_file.php in easy-CMS 0.1.2, quando o mod_mime está instalado, não restringe o upload de nomes de arquivos com múltiplas extensões, o que permite que atacantes remotos executem código PHP arbitrário ao fazer upload de um arquivo PHP com extensão de arquivo GIF e, em seguida, acessar diretamente esse arquivo no diretório Repositories.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.