CVE-2007-1601 in Weekly Drawing Contestالمعلومات

الملخص

بحسب VulDB • 05/07/2026

** مُتَنَازعٌ عَلَيْهِ ** ثغرة عبور الدليل في ملف check_vote.php الموجودة في تطبيق Weekly Drawing Contest الإصدار 0.0.1 تتيح للمهاجمين عن بُعد قراءة ملفات عشوائية عبر استخدام ".." (نقطتان) في المعلمة order. ملاحظة: يشكّك باحث آخر في صحة هذه الثغرة، مشيراً إلى أن المتغير order لا يُستخدم في أي سياق يسمح بفتح الملفات.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

22/03/2007

إفشاء

22/03/2007

الاعتدال

تمت الموافقة

إدخال

VDB-35780

EPSS

0.01441

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!