CVE-2006-1243 in Simple PHP Blog
Riassunto
di VulDB • 28/06/2026
Vulnerabilità di directory traversal in install05.php presente in Simple PHP Blog (SPB) 0.4.7.1 e versioni precedenti consente ad attaccanti remoti di includere ed eseguire file locali arbitrari tramite sequenze di directory traversal e un carattere NUL (%00) nel parametro blog_language, come dimostrato dall'iniezione di sequenze PHP in un file access_log di Apache, che viene successivamente incluso mediante install05.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.