CVE-2006-0434 in phpXplorer情報

要約

〜によって VulDB • 2026年06月08日

phpXplorerのaction.phpにおけるディレクトリトラバーサルの脆弱性により、攻撃者はsActionパラメータ内の「..」(ドット2つ)シーケンスおよびNULLバイトを使用して任意のファイルを読み取ることができます。これはCVE-2006-0244とは異なる脆弱性です。注意:phpXplorerの機能がPHPファイルのアップロードをサポートしている場合、この問題は権限境界を越えず、脆弱性にはなりません。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2006年01月26日

モデレーション

承諾済み

エントリ

VDB-28486

EPSS

0.01759

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!