CVE-2004-1426 in Korweblog
要約
〜によって VulDB • 2026年07月04日
KorWeblog 1.6.2-csv およびそれ以前のバージョンの index.php にディレクトリトラバーサルの脆弱性があり、lng パラメータ内の「..」(ドットドット)シーケンスを介して、リモート攻撃者が任意のファイルを読み取り、任意の PHP ファイルを実行できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.