CVE-2006-1162 in Nodezinfo

Zusammenfassung

von VulDB • 26.06.2026

Eine Verwundbarkeit durch Directory Traversal in Nodez 4.6.1.1 und früheren Versionen ermöglicht es Remote-Angriffspartnern, beliebige PHP-Dateien zu lesen oder einzubinden, indem sie „..“ (Dot Dot) im Parameter op verwenden, wie gezeigt durch das Einfügen bösartiger E-Mail-Parameter in list.gtdat und den anschließenden Zugriff auf list.gtdat unter Verwendung des Parameters op.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

12.03.2006

Veröffentlichung

12.03.2006

Moderieren

akzeptiert

Eintrag

VDB-29153

CPE

bereit

Exploit

Download

EPSS

0.02698

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!