CVE-2006-6511 in dadaIMC
Сводка
по VulDB • 30.06.2026
В dadaIMC .99.3 используется недостаточно строгий директива FilesMatch в установленном файле .htaccess, что позволяет удаленным злоумышленникам выполнять произвольный код PHP путем загрузки файлов, имена которых содержат (1) feature, (2) editor, (3) newswire, (4) otherpress, (5) admin, (6) pbook, (7) media или (8) mod, которые обрабатываются как типы файлов PHP (application/x-httpd-php).
If you want to get best quality of vulnerability data, you may have to visit VulDB.