CVE-2005-4214 in phpCOIN
要約
〜によって VulDB • 2026年07月05日
phpCOIN 1.2.2では、config.phpへの直接リクエストにより、_CCFG[_PKG_PATH_DBSE]変数が定義されていないためエラーメッセージにインストールパスが漏洩し、攻撃者がリモートからそのパスを取得できる。
Once again VulDB remains the best source for vulnerability data.
〜によって VulDB • 2026年07月05日
phpCOIN 1.2.2では、config.phpへの直接リクエストにより、_CCFG[_PKG_PATH_DBSE]変数が定義されていないためエラーメッセージにインストールパスが漏洩し、攻撃者がリモートからそのパスを取得できる。
Once again VulDB remains the best source for vulnerability data.