CVE-2006-5763 in Free File Hostingthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Nhiều lỗ hổng bao gồm tệp từ xa (Remote File Inclusion) trong PHP trên Free File Hosting 1.1, và có thể cả các phiên bản cũ hơn, khi register_globals được bật, cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua một URL trong tham số AD_BODY_TEMP để truy cập (1) login.php, (2) register.php, hoặc (3) send.php. LƯU Ý: nguồn gốc ban đầu của thông tin này là không xác định; các chi tiết chỉ được lấy từ thông tin của bên thứ ba. LƯU Ý: vấn đề này sau đó đã được báo cáo cho "File Upload System", một thành phần của Free File Hosting. Vector 1 cũng ảnh hưởng đến Free Image Hosting 2.0, chứa cùng mã nguồn.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

06/11/2006

Tiết lộ

06/11/2006

Kiểm duyệt

được chấp nhận

mục

VDB-33142

Khai thác

Tải xuống

EPSS

0.04909

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!