CVE-2006-6694 in E-Uploader Prothông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Lỗ hổng directory traversal trong include/config.php của E-Uploader Pro 1.0 và các phiên bản trước đó cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua chuỗi .. (dấu chấm kép) trong tham số language, như được minh họa bằng việc tải lên một tệp .JPG chứa mã PHP, sau đó truy cập vào tệp này thông qua config.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

21/12/2006

Tiết lộ

21/12/2006

Kiểm duyệt

được chấp nhận

mục

VDB-33982

Khai thác

Tải xuống

EPSS

0.02358

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!