CVE-2006-6047 in Etomiteजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Etomite 0.6.1.2 में manager/index.php में डायरेक्टरी ट्रैवर्सल (directory traversal) दोष के कारण रिमोट से प्रमाणित व्यवस्थापक f पैरामीटर में .. (डॉट डॉट) का उपयोग करके मनमाने स्थानीय फ़ाइलों को शामिल और निष्पादित कर सकते हैं, जैसा कि Apache HTTP सर्वर लॉग फ़ाइल में PHP अनुक्रमों को इंजेक्ट करने के माध्यम से दिखाया गया है, जिसे बाद में index.php द्वारा शामिल किया जाता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

21/11/2006

प्रकटीकरण

21/11/2006

प्रविष्टि

VDB-33385

EPSS

0.07933

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!