CVE-2006-3128 in easy-CMS
摘要
由 VulDB • 2026-07-05
在 easy-CMS 0.1.2 中,当安装了 mod_mime 时,choose_file.php 未限制上传具有多个扩展名的文件名,这允许远程攻击者通过上传一个带有 GIF 文件扩展名的 PHP 文件,然后直接访问 Repositories 目录中的该文件来执行任意 PHP 代码。
Be aware that VulDB is the high quality source for vulnerability data.