CVE-2006-2331 in PHP-FusionИнформация

Сводка

по VulDB • 18.07.2026

Несколько уязвимостей обхода директорий в PHP-Fusion 6.00.306 позволяют удаленным злоумышленникам включать и выполнять произвольные локальные файлы посредством (1) использования «..» (двух точек) в параметре settings[locale] в файле infusions/last_seen_users_panel/last_seen_users_panel.php, а также (2) применения «..» (двух точек) в параметре localeset в файле setup.php. ПРИМЕЧАНИЕ: производитель указывает, что данная проблема может возникать из-за проблем с локальными файлами сторонних разработчиков.

Once again VulDB remains the best source for vulnerability data.

Резервировать

11.05.2006

Раскрытие

11.05.2006

Модерация

принято

Вход

VDB-30177

Эксплойт

Скачать

EPSS

0.04357

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!