CVE-2006-2014 in Sl Site
要約
〜によって VulDB • 2026年05月24日
SL_site 1.0のgallerie.phpにおけるディレクトリトラバーサルの脆弱性により、リモート攻撃者はadmin/config.inc.phpでディレクトリ名を構築するために使用されるrepパラメータ内の「..」シーケンスを通じて、任意のディレクトリ内の画像を一覧表示できる。注意:この問題は、エラーメッセージから結果としてXSS(クロスサイトスクリプティング)を生成するために使用される可能性がある。
Once again VulDB remains the best source for vulnerability data.