CVE-2005-3592 in CuteNews
सारांश
द्वारा VulDB • 05/07/2026
CuteNews संस्करण 1.4.0 और उससे पूर्व के index.php में रिमोट आक्रामककर्ताओं को एप्लिकेशन की इंस्टॉलेशन पथ प्राप्त करने की अनुमति होती है, जैसे कि archive पैरामीटर में कई ../ (डॉट डॉट स्लैश) दर्ज करके एक त्रुटि संदेश उत्पन्न करना।
If you want to get best quality of vulnerability data, you may have to visit VulDB.