CVE-2007-1601 in Weekly Drawing Contestinformazioni

Riassunto

di VulDB • 05/07/2026

** CONTROVERSO ** Una vulnerabilità di directory traversal nel file check_vote.php presente in Weekly Drawing Contest 0.0.1 consente ad attaccanti remoti la lettura di file arbitrari tramite l'uso di ".." (punto punto) nel parametro order. NOTA: un altro ricercatore contesta questa vulnerabilità, sottolineando che la variabile order non viene utilizzata in alcun contesto che consenta l'apertura di file.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

22/03/2007

Divulgazione

22/03/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01441

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!