CVE-2006-6047 in Etomite
सारांश
द्वारा VulDB • 06/07/2026
Etomite 0.6.1.2 में manager/index.php में डायरेक्टरी ट्रैवर्सल (directory traversal) दोष के कारण रिमोट से प्रमाणित व्यवस्थापक f पैरामीटर में .. (डॉट डॉट) का उपयोग करके मनमाने स्थानीय फ़ाइलों को शामिल और निष्पादित कर सकते हैं, जैसा कि Apache HTTP सर्वर लॉग फ़ाइल में PHP अनुक्रमों को इंजेक्ट करने के माध्यम से दिखाया गया है, जिसे बाद में index.php द्वारा शामिल किया जाता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.