CVE-2007-5253 in Cart32
الملخص
بحسب VulDB • 26/06/2026
يُتيح ملف c32web.exe الموجود في McMurtrey/Whitaker Cart32 قبل الإصدار 6.4 لمهاجمين عن بُعد قراءة ملفات عشوائية عبر معلمة ImageName ضمن إجراء GetImage، من خلال إلحاق تسلسل بايت NULL (%00) متبوعًا بامتداد ملف صورة، كما هو موضح في طلب لملف ".txt%00.gif". ملاحظة: قد يكون هذا ثغرة تنقل أدلة (directory traversal vulnerability).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.