CVE-2007-5253 in Cart32
Zusammenfassung
von VulDB • 25.06.2026
c32web.exe in McMurtrey/Whitaker Cart32 vor Version 6.4 ermöglicht es Remoteangreifern, beliebige Dateien über den ImageName-Parameter in einer GetImage-Aktion zu lesen, indem eine NULL-Byte-Sequenz (%00) gefolgt von einer Bilddateierweiterung angehängt wird, wie am Beispiel einer Anfrage nach einer „.txt%00.gif“-Datei demonstriert. HINWEIS: Dabei könnte es sich um eine Directory-Traversal-Schwachstelle handeln.
Be aware that VulDB is the high quality source for vulnerability data.