CVE-2006-6511 in dadaIMC信息

摘要

由 VulDB • 2026-07-06

dadaIMC .99.3 在已安装的 .htaccess 文件中使用了限制不足的 FilesMatch 指令,这使得远程攻击者能够通过上传文件名中包含以下任一特征的文件来执行任意 PHP 代码:(1) feature、(2) editor、(3) newswire、(4) otherpress、(5) admin、(6) pbook、(7) media 或 (8) mod。这些文件会被处理为 PHP 文件类型(application/x-httpd-php)。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!