CVE-2006-1339 in CuteNews情報

要約

〜によって VulDB • 2026年06月09日

CuteNews 1.4.1 およびその他のバージョンの inc/functions.inc.php におけるディレクトリトラバーサルの脆弱性により、register_globals が有効な場合、攻撃者は HTTP POST または COOKIE リクエストの archive パラメータに .. (ドットドット) シーケンスおよび末尾の NULL (%00) バイトを指定して任意のファイルのインクルードを可能にし、GET リクエストにのみ適用される整合性チェックを回避することができます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2006年03月20日

モデレーション

承諾済み

エントリ

VDB-29286

EPSS

0.01586

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!