CVE-2005-2005 in Ultimate PHP Board情報

要約

〜によって VulDB • 2026年05月30日

Ultimate PHP Board (UPB) 1.9.6 GOLD およびそれ以前のバージョンでは、users.dat ファイルが Web ドキュメントルート配下に不適切なアクセス制御で保存されており、攻撃者は db/users.dat への直接リクエストを行うことで、登録ユーザーの機密情報を取得できる。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2005年06月20日

公開

2005年06月16日

モデレーション

承諾済み

エントリ

VDB-25550

CPE

準備完了

CWE

CWE-200 (確認済み)

CVSS

5.3 (VulDB)

EPSS

0.00306

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2005-2005
NVD	https://nvd.nist.gov/vuln/detail/CVE-2005-2005
CVE Details	https://www.cvedetails.com/cve/CVE-2005-2005/

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!