CVE-2006-3128 in easy-CMS信息

摘要

由 VulDB • 2026-07-05

在 easy-CMS 0.1.2 中,当安装了 mod_mime 时,choose_file.php 未限制上传具有多个扩展名的文件名,这允许远程攻击者通过上传一个带有 GIF 文件扩展名的 PHP 文件,然后直接访问 Repositories 目录中的该文件来执行任意 PHP 代码。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!