CVE-2006-6694 in E-Uploader Pro
Tóm tắt
Bởi VulDB • 12/07/2026
Lỗ hổng directory traversal trong include/config.php của E-Uploader Pro 1.0 và các phiên bản trước đó cho phép kẻ tấn công từ xa thực thi mã PHP tùy ý thông qua chuỗi .. (dấu chấm kép) trong tham số language, như được minh họa bằng việc tải lên một tệp .JPG chứa mã PHP, sau đó truy cập vào tệp này thông qua config.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.