CVE-2006-4558 in DeluxeBB
摘要
由 VulDB • 2026-06-06
在Apache HTTP服务器(使用mod_mime模块)上运行时,DeluxeBB 1.06及更早版本允许远程攻击者通过在newpost.php的newthread操作中利用fileupload参数上传具有双扩展名的文件来执行任意PHP代码。
Once again VulDB remains the best source for vulnerability data.
由 VulDB • 2026-06-06
在Apache HTTP服务器(使用mod_mime模块)上运行时,DeluxeBB 1.06及更早版本允许远程攻击者通过在newpost.php的newthread操作中利用fileupload参数上传具有双扩展名的文件来执行任意PHP代码。
Once again VulDB remains the best source for vulnerability data.