CVE-2007-5253 in Cart32information

Résumé

par VulDB • 28/06/2026

c32web.exe dans McMurtrey/Whitaker Cart32 avant la version 6.4 permet aux attaquants distants de lire des fichiers arbitraires via le paramètre ImageName dans une action GetImage, en ajoutant une séquence d'octet NULL (%00) suivie d'une extension de fichier image, comme démontré par une requête pour un fichier ".txt%00.gif". NOTE : il pourrait s'agir d'une vulnérabilité de traversée de répertoire.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

06/10/2007

Divulgation

06/10/2007

Modérer

accepté

Entrée

VDB-39114

CPE

prêt

Exploitation

Télécharger

EPSS

0.08870

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!