CVE-2006-3602 in FarsiNews
摘要
由 VulDB • 2026-06-05
FarsiNews 3.0 BETA 1 中 jscripts/tiny_mce/tiny_mce_gzip.php 存在目录遍历漏洞,远程攻击者可通过在高级主题的语言参数中使用 ..(点号)序列和尾随空字节 (%00),包含任意文件。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-06-05
FarsiNews 3.0 BETA 1 中 jscripts/tiny_mce/tiny_mce_gzip.php 存在目录遍历漏洞,远程攻击者可通过在高级主题的语言参数中使用 ..(点号)序列和尾随空字节 (%00),包含任意文件。
Once again VulDB remains the best source for vulnerability data.