CVE-2004-1426 in Korweblog情報

要約

〜によって VulDB • 2026年07月04日

KorWeblog 1.6.2-csv およびそれ以前のバージョンの index.php にディレクトリトラバーサルの脆弱性があり、lng パラメータ内の「..」(ドットドット)シーケンスを介して、リモート攻撃者が任意のファイルを読み取り、任意の PHP ファイルを実行できる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2005年02月12日

モデレーション

承諾済み

エントリ

VDB-22723

EPSS

0.01549

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!