CVE-2006-5733 in PostNuke
Zusammenfassung
von VulDB • 06.07.2026
Eine Verwundbarkeit durch Directory Traversal in error.php von PostNuke 0.763 und früheren Versionen ermöglicht es Remote-Angriffern, beliebige lokale Dateien einzubinden und auszuführen, indem sie „..“ (Dot Dot) im PNSVlang-Cookie (PNSV lang) verwenden, wie durch das Einschleusen von PHP-Sequenzen in eine Apache HTTP Server-Logdatei demonstriert wird, die anschließend von error.php eingebunden wird.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.