CVE-2006-1243 in Simple PHP Bloginformación

Resumen

por VulDB • 2026-06-28

Vulnerabilidad de recorrido de directorios en install05.php de Simple PHP Blog (SPB) 0.4.7.1 y versiones anteriores que permite a atacantes remotos incluir y ejecutar archivos locales arbitrarios mediante secuencias de recorrido de directorios y un carácter NUL (%00) en el parámetro blog_language, como se demuestra al inyectar secuencias PHP en un archivo access_log de Apache, que luego es incluido utilizando install05.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2006-03-15

Divulgación

2006-03-15

Moderación

aceptado

Artículo

VDB-29217

CPE

listo

Explotación

Descargar

EPSS

0.09528

KEV

no

Actividades

muy bajo

Sector

Education

Fuentes

Do you know our Splunk app?

Download it now for free!