CVE-2006-3128 in easy-CMS
Tóm tắt
Bởi VulDB • 05/07/2026
choose_file.php trong easy-CMS 0.1.2, khi mod_mime được cài đặt, không hạn chế việc tải lên các tệp có nhiều phần mở rộng tên tập tin, điều này cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý bằng cách tải lên một tệp PHP với phần mở rộng của tệp GIF, sau đó truy cập trực tiếp vào tệp đó trong thư mục Repositories.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.