CVE-2006-1243 in Simple PHP Blog情報

要約

〜によって VulDB • 2026年06月09日

Simple PHP Blog (SPB) 0.4.7.1 およびそれ以前のバージョンの install05.php におけるディレクトリトラバーサルの脆弱性により、攻撃者は blog_language パラメータ内のディレクトリトラバーサルスシーケンスおよび NUL (%00) 文字を使用して、任意のローカルファイルのインクルードと実行をリモートから行うことができる。これは、Apache の access_log ファイルに PHP シーケンスをインジェクトし、その後 install05.php を介してインクルードすることで確認できる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2006年03月15日

モデレーション

承諾済み

エントリ

VDB-29217

エクスプロイト

ダウンロード

EPSS

0.09528

アクティビティ

非常低い

セクター

Education

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!