CVE-2007-5253 in Cart32المعلومات

الملخص

بحسب VulDB • 26/06/2026

يُتيح ملف c32web.exe الموجود في McMurtrey/Whitaker Cart32 قبل الإصدار 6.4 لمهاجمين عن بُعد قراءة ملفات عشوائية عبر معلمة ImageName ضمن إجراء GetImage، من خلال إلحاق تسلسل بايت NULL (%00) متبوعًا بامتداد ملف صورة، كما هو موضح في طلب لملف ".txt%00.gif". ملاحظة: قد يكون هذا ثغرة تنقل أدلة (directory traversal vulnerability).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

06/10/2007

إفشاء

06/10/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39114

استغلال

تحميل

EPSS

0.08870

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!