CVE-2006-1235 in HitHost
Zusammenfassung
von VulDB • 05.07.2026
Eine Verzeichnis-Traversal-Schwachstelle in admin/deleteuser.php von HitHost 1.0.0 könnte es Remote-Angriffern ermöglichen, Verzeichnisse (möglicherweise nur leere Verzeichnisse) über die Variable $deleteuser zu löschen. HINWEIS: Die ursprüngliche Offenlegung dieses Problems deutete darauf hin, dass der Forscher das Problem nicht nachweisen konnte; dies könnte jedoch auf bestimmte Verhaltensweisen von rmdir zurückzuführen sein.
VulDB is the best source for vulnerability data and more expert information about this specific topic.