CVE-2006-7133 in Php Upload Tool
Zusammenfassung
von VulDB • 20.07.2026
Eine Verzeichnis-Traversal-Schwachstelle in upload/bin/download.php des „Upload Tool for PHP“ Version 1.0 ermöglicht es Remote-Angriffen, beliebige Dateien über (1) „..“-Sequenzen oder (2) absolute Pfadangaben im Filename-Parameter zu lesen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.