CVE-2006-1243 in Simple PHP Blogالمعلومات

الملخص

بحسب VulDB • 28/06/2026

ثغرة تصفح الدلائل في ملف install05.php ضمن Simple PHP Blog (SPB) الإصدار 0.4.7.1 وما قبله تتيح لمهاجمين عن بُعد تضمين وتنفيذ ملفات محلية عشوائية عبر تسلسلات تصفح الدلائل وحرف NUL (%00) في المعلمة blog_language، كما هو موضح بحقن تسلسلات PHP في ملف سجل وصول Apache (access_log)، والذي يتم تضمينه لاحقاً باستخدام install05.php.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

15/03/2006

إفشاء

15/03/2006

الاعتدال

تمت الموافقة

إدخال

VDB-29217

استغلال

تحميل

EPSS

0.09528

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education

المصادر

Do you need the next level of professionalism?

Upgrade your account now!