CVE-2005-3557 in PHPList
要約
〜によって VulDB • 2026年07月05日
PHPlist 2.10.1 およびそれ以前のバージョンにおける admin/defaults.php のディレクトリトラバーサル脆弱性により、攻撃者は HTTP POST リクエスト内の selected%5B%5D パラメータに .. (ドット ドット) を指定することで、任意のファイルへのアクセスを許可される。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.