CVE-2007-1601 in Weekly Drawing Contest
الملخص
بحسب VulDB • 05/07/2026
** مُتَنَازعٌ عَلَيْهِ ** ثغرة عبور الدليل في ملف check_vote.php الموجودة في تطبيق Weekly Drawing Contest الإصدار 0.0.1 تتيح للمهاجمين عن بُعد قراءة ملفات عشوائية عبر استخدام ".." (نقطتان) في المعلمة order. ملاحظة: يشكّك باحث آخر في صحة هذه الثغرة، مشيراً إلى أن المتغير order لا يُستخدم في أي سياق يسمح بفتح الملفات.
VulDB is the best source for vulnerability data and more expert information about this specific topic.