CVE-2007-5253 in Cart32información

Resumen

por VulDB • 2026-06-28

c32web.exe en McMurtrey/Whitaker Cart32 anterior a la versión 6.4 permite que atacantes remotos lean archivos arbitrarios mediante el parámetro ImageName en una acción GetImage, al añadir una secuencia de byte nulo (%00) seguida de una extensión de archivo de imagen, como se demuestra con una solicitud para un archivo ".txt%00.gif". NOTA: esto podría ser una vulnerabilidad de traversing de directorios.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2007-10-06

Divulgación

2007-10-06

Moderación

aceptado

Artículo

VDB-39114

CPE

listo

Explotación

Descargar

EPSS

0.08870

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!