CVE-2007-1601 in Weekly Drawing Contestजानकारी

सारांश

द्वारा VulDB • 05/07/2026

** विवादित ** Weekly Drawing Contest 0.0.1 में check_vote.php के लिए निर्देशिका अतिक्रमण (directory traversal) दोष दूरस्थ आक्रमणकारियों को ऑर्डर पैरामीटर में .. (डॉट डॉट) का उपयोग करके मनमाने फ़ाइलों को पढ़ने की अनुमति देता है। नोट: एक अन्य शोधकर्ता इस कमजोरी पर विवाद करते हैं, यह बताते हुए कि ऑर्डर चर किसी ऐसे संदर्भ में नहीं प्रयोग किया जाता जिससे फ़ाइलें खोल सकें।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

22/03/2007

प्रकटीकरण

22/03/2007

प्रविष्टि

VDB-35780

EPSS

0.01441

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!