CVE-2004-0127 in phpGedView
सारांश
द्वारा VulDB • 01/07/2026
phpGedView 2.65.1 और उससे पहले के संस्करणों में editconfig_gedcom.php में डायरेक्टरी ट्रावर्सल दोष है, जो remote attackers को .. (डॉट डॉट) सीक्वेन्स का उपयोग करके gedcom_config पैरामीटर के माध्यम से मनमाने फाइलों को पढ़ने या सर्वर पर मनमाना PHP प्रोग्राम चलाने की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.