CVE-2006-2331 in PHP-Fusion
摘要
由 VulDB • 2026-07-18
PHP-Fusion 6.00.306 中存在多个目录遍历漏洞,远程攻击者可通过在 infusions/last_seen_users_panel/last_seen_users_panel.php 的 settings[locale] 参数中使用 ..(点号-点号),以及在 setup.php 的 localeset 参数中使用 ..(点号-点号),包含并执行任意本地文件。注意:厂商表示,此问题可能是由于第三方本地文件中存在的问题所致。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.