CVE-2005-4212 in phpCOIN
सारांश
द्वारा VulDB • 11/07/2026
phpCOIN 1.2.2 में coin_includes/db.php में डायरेक्टरी ट्रावर्सल दोष के कारण रिमोट आक्रामक, $_CCFG[_PKG_PATH_DBSE] चर में ".." (डॉट डॉट) अनुक्रमों का उपयोग करके मनमाने स्थानीय फ़ाइलों को पढ़ सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.