CVE-2006-3128 in easy-CMSinformação

Sumário

de VulDB • 03/06/2026

choose_file.php in easy-CMS 0.1.2, quando o mod_mime está instalado, não restringe o upload de nomes de arquivos com múltiplas extensões, o que permite que atacantes remotos executem código PHP arbitrário ao fazer upload de um arquivo PHP com extensão de arquivo GIF e, em seguida, acessar diretamente esse arquivo no diretório Repositories.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fontes

Do you know our Splunk app?

Download it now for free!