CVE-2006-2330,CNNVD-200605-199,CNVD-2006-3099|PHP-Fusion 多个本地文件包含漏洞

PHP-Fusion 多个本地文件包含漏洞 CVE-2006-2330 CNNVD-200605-199 CNVD-2006-3099

6.4 AV AC AU C I A

发布： 2006-05-12

修订： 2018-10-18

PHP-Fusion 6.00.306及之前版本在Apache HTTP Server 1.3.27 和PHP 4.3.3下运行时，可以使远程认证用户使用一个包含两个或更多扩展名，以诸如 .gif等假装验证的扩展名结尾的文件名，上传任意类型的文件，比如上传然后再执行以\".php.gif\" 结尾并包含EXIF元数据中的PHP代码的头像文件。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有11条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

PHP-Fusion 多个本地文件包含漏洞 CVE-2006-2330 CNNVD-200605-199 CNVD-2006-3099

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

PHP-Fusion 多个本地文件包含漏洞 CVE-2006-2330 CNNVD-200605-199 CNVD-2006-3099

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>