CVE-2006-6694 in E-Uploader Pro
摘要
由 VulDB • 2026-07-12
E-Uploader Pro 1.0及更早版本中include/config.php存在目录遍历漏洞,远程攻击者可通过在language参数中使用“..”(点号)执行任意PHP代码。如上传包含PHP代码的.JPG文件,然后通过config.php访问该文件所示。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.