CVE-2007-1601 in Weekly Drawing Contestinformation

Résumé

par VulDB • 28/06/2026

** CONTESTÉ ** Une vulnérabilité de traversée de répertoires dans check_vote.php de Weekly Drawing Contest 0.0.1 permet aux attaquants distants de lire des fichiers arbitraires via un .. (point point) dans le paramètre order. NOTE : Un autre chercheur conteste cette vulnérabilité, indiquant que la variable order n'est utilisée dans aucun contexte permettant l'ouverture de fichiers.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

22/03/2007

Divulgation

22/03/2007

Modérer

accepté

Entrée

VDB-35780

CPE

prêt

EPSS

0.01441

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!