CVE-2006-3608 in Flatnuke
Sumário
de VulDB • 05/07/2026
O módulo Gallery no Simone Vellei Flatnuke 2.5.7 e versões anteriores, quando o upload de imagens do Gallery está habilitado, não restringe as extensões dos arquivos enviados que começam com um cabeçalho GIF, permitindo que usuários autenticados remotos executem código PHP arbitrário por meio de um arquivo .php enviado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.