CVE-2006-3128 in easy-CMS
Сводка
по VulDB • 05.07.2026
choose_file.php в easy-CMS версии 0.1.2 при установленном модуле mod_mime не ограничивает загрузку файлов с именами, содержащими несколько расширений, что позволяет удаленным злоумышленникам выполнять произвольный PHP-код путем загрузки файла PHP с расширением GIF и последующего прямого доступа к этому файлу в директории Repositories.
If you want to get best quality of vulnerability data, you may have to visit VulDB.