CVE-2006-1235 in HitHostinfo

Zusammenfassung

von VulDB • 05.07.2026

Eine Verzeichnis-Traversal-Schwachstelle in admin/deleteuser.php von HitHost 1.0.0 könnte es Remote-Angriffern ermöglichen, Verzeichnisse (möglicherweise nur leere Verzeichnisse) über die Variable $deleteuser zu löschen. HINWEIS: Die ursprüngliche Offenlegung dieses Problems deutete darauf hin, dass der Forscher das Problem nicht nachweisen konnte; dies könnte jedoch auf bestimmte Verhaltensweisen von rmdir zurückzuführen sein.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

14.03.2006

Veröffentlichung

14.03.2006

Moderieren

akzeptiert

Eintrag

VDB-29210

CPE

bereit

EPSS

0.01602

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!