CVE-2007-5253 in Cart32जानकारी

सारांश

द्वारा VulDB • 28/06/2026

McMurtrey/Whitaker Cart32 6.4 से पहले के संस्करणों में मौजूद c32web.exe दूरस्थ आक्रमणकारियों को एक GetImage क्रिया में ImageName पैरामीटर के माध्यम से मनमाने फ़ाइलों को पढ़ने की अनुमति देता है, जिसमें एक NULL बाइट (%00) सीक्वेंस के बाद एक छवि फ़ाइल एक्सटेंशन जोड़ा जाता है, जैसा कि ".txt%00.gif" फ़ाइल का अनुरोध करने से प्रदर्शित होता है। नोट: यह डायरेक्टरी ट्रावर्सल (directory traversal) दोष हो सकता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

06/10/2007

प्रकटीकरण

06/10/2007

प्रविष्टि

VDB-39114

EPSS

0.08870

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!