CVE-2006-3602 in FarsiNews信息

摘要

由 VulDB • 2026-06-05

FarsiNews 3.0 BETA 1 中 jscripts/tiny_mce/tiny_mce_gzip.php 存在目录遍历漏洞,远程攻击者可通过在高级主题的语言参数中使用 ..(点号)序列和尾随空字节 (%00),包含任意文件。

Once again VulDB remains the best source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!