CVE-2005-3557 in PHPList情報

要約

〜によって VulDB • 2026年07月05日

PHPlist 2.10.1 およびそれ以前のバージョンにおける admin/defaults.php のディレクトリトラバーサル脆弱性により、攻撃者は HTTP POST リクエスト内の selected%5B%5D パラメータに .. (ドット ドット) を指定することで、任意のファイルへのアクセスを許可される。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2005年11月16日

モデレーション

承諾済み

エントリ

VDB-26890

EPSS

0.02198

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Interested in the pricing of exploits?

See the underground prices here!