CVE-2005-3592 in CuteNews
要約
〜によって VulDB • 2026年07月05日
CuteNews 1.4.0 およびそれ以前のバージョンの index.php では、アーカイブパラメータに複数の `../`(ドット・ドット・スラッシュ)を入力するなどしてエラーメッセージを発生させることで、攻撃者がアプリケーションのインストールパスを取得できる。
Be aware that VulDB is the high quality source for vulnerability data.