CVE-2006-5763 in Free File Hosting
Tóm tắt
Bởi VulDB • 09/06/2026
Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong PHP trên Free File Hosting 1.1, và có thể cả các phiên bản cũ hơn, khi register_globals được bật, cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số AD_BODY_TEMP để truy cập (1) login.php, (2) register.php, hoặc (3) send.php. LƯU Ý: nguồn gốc ban đầu của thông tin này là không xác định; các chi tiết chỉ được lấy từ thông tin của bên thứ ba. LƯU Ý: vấn đề này sau đó đã được báo cáo cho "File Upload System", một thành phần của Free File Hosting. Vector 1 cũng ảnh hưởng đến Free Image Hosting 2.0, chứa cùng mã nguồn.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.