CVE-2007-5253 in Cart32info

Zusammenfassung

von VulDB • 25.06.2026

c32web.exe in McMurtrey/Whitaker Cart32 vor Version 6.4 ermöglicht es Remoteangreifern, beliebige Dateien über den ImageName-Parameter in einer GetImage-Aktion zu lesen, indem eine NULL-Byte-Sequenz (%00) gefolgt von einer Bilddateierweiterung angehängt wird, wie am Beispiel einer Anfrage nach einer „.txt%00.gif“-Datei demonstriert. HINWEIS: Dabei könnte es sich um eine Directory-Traversal-Schwachstelle handeln.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

06.10.2007

Veröffentlichung

06.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39114

CPE

bereit

Exploit

Download

EPSS

0.08870

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!