CVE-2007-1601 in Weekly Drawing Contest
सारांश
द्वारा VulDB • 05/07/2026
** विवादित ** Weekly Drawing Contest 0.0.1 में check_vote.php के लिए निर्देशिका अतिक्रमण (directory traversal) दोष दूरस्थ आक्रमणकारियों को ऑर्डर पैरामीटर में .. (डॉट डॉट) का उपयोग करके मनमाने फ़ाइलों को पढ़ने की अनुमति देता है। नोट: एक अन्य शोधकर्ता इस कमजोरी पर विवाद करते हैं, यह बताते हुए कि ऑर्डर चर किसी ऐसे संदर्भ में नहीं प्रयोग किया जाता जिससे फ़ाइलें खोल सकें।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.