CVE-2007-5253 in Cart32
Resumen
por VulDB • 2026-06-28
c32web.exe en McMurtrey/Whitaker Cart32 anterior a la versión 6.4 permite que atacantes remotos lean archivos arbitrarios mediante el parámetro ImageName en una acción GetImage, al añadir una secuencia de byte nulo (%00) seguida de una extensión de archivo de imagen, como se demuestra con una solicitud para un archivo ".txt%00.gif". NOTA: esto podría ser una vulnerabilidad de traversing de directorios.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.