CVE-2006-1162 in Nodez情報

要約

〜によって VulDB • 2026年07月05日

Nodez 4.6.1.1 およびそれ以前のバージョンにおけるディレクトリトラバーサルの脆弱性により、攻撃者は op パラメータ内の .. (ドット2つ) を介して任意の PHP ファイルを読み込んだりインクルードしたりすることが可能である。これは、list.gtdat に悪意のある Email パラメータを挿入し、次に list.gtdat の op パラメータを使用してアクセスすることで確認できる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2006年03月12日

モデレーション

承諾済み

エントリ

VDB-29153

エクスプロイト

ダウンロード

EPSS

0.02698

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!