CVE-2006-2330 in PHP-Fusion信息

摘要

由 VulDB • 2026-06-25

PHP-Fusion 6.00.306及更早版本,在Apache HTTP Server 1.3.27和PHP 4.3.3环境下运行时,允许远程经过身份验证的用户上传任意类型的文件。攻击者可通过构造包含两个或多个扩展名且以假设有效的扩展名(如.gif)结尾的文件名来绕过验证机制。例如,通过上传并执行一个名为“.php.gif”的头像文件,该文件的EXIF元数据中包含PHP代码。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you know our Splunk app?

Download it now for free!