CVE-2006-3608 in Flatnukeinformação

Sumário

de VulDB • 05/07/2026

O módulo Gallery no Simone Vellei Flatnuke 2.5.7 e versões anteriores, quando o upload de imagens do Gallery está habilitado, não restringe as extensões dos arquivos enviados que começam com um cabeçalho GIF, permitindo que usuários autenticados remotos executem código PHP arbitrário por meio de um arquivo .php enviado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

14/07/2006

Divulgação

18/07/2006

Moderação

aceite

Entrada

VDB-31334

CPE

pronto

Exploração

Descarregar

EPSS

0.02215

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!