CVE-2005-4202 in LogiSphere
要約
〜によって VulDB • 2026年05月24日
LogiSphere 0.9.9jには、複数のディレクトリトラバーサルの脆弱性が存在します。これにより、攻撃者はURL内の(1)「..」(ドットドット)、(2)「..」(トリプルドット)、(3)「..//」のシーケンス、(4) viewsource.jspのsourceパラメータ内の「../」のシーケンス、または(5)検索URLのNS-query-patパラメータ内の「..\」(ドットドットバックスラッシュ)のシーケンスを介して、任意のファイルにアクセスすることができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.