CVE-2006-1746 in PHPList
要約
〜によって VulDB • 2026年06月28日
PHPList 2.10.2 およびそれ以前のバージョンにおけるディレクトリトラバーサルの脆弱性により、リモート攻撃者は (1) GLOBALS[database_module] または (2) GLOBALS[language_module] パラメータを通じて任意のローカルファイルを含ませることができ、これによって基盤となる $GLOBALS 変数が上書きされる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.