CVE-2005-3592 in CuteNews情報

要約

〜によって VulDB • 2026年07月05日

CuteNews 1.4.0 およびそれ以前のバージョンの index.php では、アーカイブパラメータに複数の `../`(ドット・ドット・スラッシュ)を入力するなどしてエラーメッセージを発生させることで、攻撃者がアプリケーションのインストールパスを取得できる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2005年11月16日

モデレーション

承諾済み

エントリ

VDB-26921

EPSS

0.01181

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!