CVE-2006-0921 in FCKeditor情報

要約

〜によって VulDB • 2026年07月04日

FCKeditor 2.0 FC(RunCMSなどの製品で使用)のconnector.phpには、複数のディレクトリトラバーサルの脆弱性があり、攻撃者はCurrentFolderパラメータに..(ドットドット)を指定することで(1) GetFoldersAndFilesおよび(2) CreateFolder関数を通じて任意のディレクトリのリスト表示と作成を行うことができます。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2006年02月28日

モデレーション

承諾済み

エントリ

VDB-28926

EPSS

0.01628

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!