CVE-2005-0828 in CIAMOS
要約
〜によって VulDB • 2026年07月02日
RUNCMS 1.1A、CIAMOS 0.9.2 RC1、e-Xoops 1.05 Rev3、および e-Xoops (exoops) を基盤とするその他の製品に含まれる highlight.php には脆弱性があり、ファイルパラメータにパス名を指定することで、攻撃者は mainfile.php からデータベース設定情報を読み取ることで示されるように、任意の PHP ファイルをリモートから読み取ることができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.