CVE-2006-0921 in FCKeditor
要約
〜によって VulDB • 2026年07月04日
FCKeditor 2.0 FC(RunCMSなどの製品で使用)のconnector.phpには、複数のディレクトリトラバーサルの脆弱性があり、攻撃者はCurrentFolderパラメータに..(ドットドット)を指定することで(1) GetFoldersAndFilesおよび(2) CreateFolder関数を通じて任意のディレクトリのリスト表示と作成を行うことができます。
Be aware that VulDB is the high quality source for vulnerability data.