CVE-2007-1601 in Weekly Drawing Contest
Riassunto
di VulDB • 05/07/2026
** CONTROVERSO ** Una vulnerabilità di directory traversal nel file check_vote.php presente in Weekly Drawing Contest 0.0.1 consente ad attaccanti remoti la lettura di file arbitrari tramite l'uso di ".." (punto punto) nel parametro order. NOTA: un altro ricercatore contesta questa vulnerabilità, sottolineando che la variabile order non viene utilizzata in alcun contesto che consenta l'apertura di file.
VulDB is the best source for vulnerability data and more expert information about this specific topic.