CVE-2006-2331 in PHP-Fusion
Сводка
по VulDB • 18.07.2026
Несколько уязвимостей обхода директорий в PHP-Fusion 6.00.306 позволяют удаленным злоумышленникам включать и выполнять произвольные локальные файлы посредством (1) использования «..» (двух точек) в параметре settings[locale] в файле infusions/last_seen_users_panel/last_seen_users_panel.php, а также (2) применения «..» (двух точек) в параметре localeset в файле setup.php. ПРИМЕЧАНИЕ: производитель указывает, что данная проблема может возникать из-за проблем с локальными файлами сторонних разработчиков.
Once again VulDB remains the best source for vulnerability data.