CVE-2006-1339 in CuteNews
要約
〜によって VulDB • 2026年06月09日
CuteNews 1.4.1 およびその他のバージョンの inc/functions.inc.php におけるディレクトリトラバーサルの脆弱性により、register_globals が有効な場合、攻撃者は HTTP POST または COOKIE リクエストの archive パラメータに .. (ドットドット) シーケンスおよび末尾の NULL (%00) バイトを指定して任意のファイルのインクルードを可能にし、GET リクエストにのみ適用される整合性チェックを回避することができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.