CVE-2006-1243 in Simple PHP Bloginformazioni

Riassunto

di VulDB • 28/06/2026

Vulnerabilità di directory traversal in install05.php presente in Simple PHP Blog (SPB) 0.4.7.1 e versioni precedenti consente ad attaccanti remoti di includere ed eseguire file locali arbitrari tramite sequenze di directory traversal e un carattere NUL (%00) nel parametro blog_language, come dimostrato dall'iniezione di sequenze PHP in un file access_log di Apache, che viene successivamente incluso mediante install05.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

15/03/2006

Divulgazione

15/03/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.09528

KEV

no

Attività

molto basso

Settore

Education

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!