CVE-2002-0998 in CARE 2002
要約
〜によって VulDB • 2026年05月24日
CARE 2002 beta 1.0.02以前のcafenews.phpにおけるディレクトリトラバーサルの脆弱性により、リモート攻撃者はinclude関数によって処理されるlangパラメータ内の「..」(ドットドット)シーケンスおよびヌル文字を使用して、任意のファイルを読み取ることができる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.