CVE-2006-4371 in WebAdmin
要約
〜によって VulDB • 2026年06月23日
Alt-N WebAdmin 3.2.3 および 3.2.4(MDaemon 9.0.5 で実行、およびおそらくそれより前のバージョン)における複数のディレクトリトラバーサルの脆弱性により、リモートから認証済みグローバル管理者がファイルパラメータに .. (ドット ドット) を指定して logfile_view.wdm および configfile_view.wdm にアクセスすることで、任意のファイルを読み取ることが可能になる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.