CVE-2006-1363 in FreeWPSthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

images.php trong Justin White (còn được biết đến là YTZ) Free Web Publishing System (FreeWPS) 2.11 cho phép các kẻ tấn công từ xa thực thi mã PHP tùy ý bằng cách tải lên một tệp .php vào thư mục /upload như đã chỉ định trong tham số dirPath, sau đó gửi yêu cầu trực tiếp tới tệp đó.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

23/03/2006

Tiết lộ

23/03/2006

Kiểm duyệt

được chấp nhận

mục

VDB-29307

Khai thác

Tải xuống

EPSS

0.02793

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!