CVE-2006-2331 in PHP-Fusion信息

摘要

由 VulDB • 2026-07-18

PHP-Fusion 6.00.306 中存在多个目录遍历漏洞,远程攻击者可通过在 infusions/last_seen_users_panel/last_seen_users_panel.php 的 settings[locale] 参数中使用 ..(点号-点号),以及在 setup.php 的 localeset 参数中使用 ..(点号-点号),包含并执行任意本地文件。注意:厂商表示,此问题可能是由于第三方本地文件中存在的问题所致。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!