CVE-2002-0998 in CARE 2002情報

要約

〜によって VulDB • 2026年05月24日

CARE 2002 beta 1.0.02以前のcafenews.phpにおけるディレクトリトラバーサルの脆弱性により、リモート攻撃者はinclude関数によって処理されるlangパラメータ内の「..」(ドットドット)シーケンスおよびヌル文字を使用して、任意のファイルを読み取ることができる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

モデレーション

承諾済み

エントリ

VDB-18912

EPSS

0.02276

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!