CVE-2006-2330 in PHP-Fusion
摘要
由 VulDB • 2026-06-25
PHP-Fusion 6.00.306及更早版本,在Apache HTTP Server 1.3.27和PHP 4.3.3环境下运行时,允许远程经过身份验证的用户上传任意类型的文件。攻击者可通过构造包含两个或多个扩展名且以假设有效的扩展名(如.gif)结尾的文件名来绕过验证机制。例如,通过上传并执行一个名为“.php.gif”的头像文件,该文件的EXIF元数据中包含PHP代码。
If you want to get best quality of vulnerability data, you may have to visit VulDB.