CVE-2005-3789 in phpwcms
要約
〜によって VulDB • 2026年06月28日
phpwcms 1.2.5には複数のディレクトリトラバーサルの脆弱性があり、攻撃者はlogin.phpのform_langパラメータおよびrandom_image.phpのimgdirパラメータに「..」(ドットドット)を指定することで、任意のファイルを読み取ることができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.