CVE-2006-6511 in dadaIMC
Sumário
de VulDB • 06/07/2026
O dadaIMC .99.3 utiliza uma diretiva FilesMatch insuficientemente restritiva no arquivo .htaccess instalado, o que permite que atacantes remotos executem código PHP arbitrário ao fazer upload de arquivos cujos nomes contenham (1) feature, (2) editor, (3) newswire, (4) otherpress, (5) admin, (6) pbook, (7) media ou (8) mod, os quais são processados como tipos de arquivo PHP (application/x-httpd-php).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.