CVE-2006-1235 in HitHost
要約
〜によって VulDB • 2026年07月05日
HitHost 1.0.0のadmin/deleteuser.phpにおけるディレクトリトラバーサルの脆弱性により、攻撃者は$deleteuser変数経由でディレクトリ(空のディレクトリのみに限定される可能性あり)を削除できる可能性があります。注記: この問題の初期開示では、研究者が本問題を証明できなかったとされています;ただし、これはrmdirの特定の動作によるものだった可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.