CVE-2006-4651 in Php Download Script
要約
〜によって VulDB • 2026年06月14日
threesquared.net(別名:Ben Speakman)のPhpダウンロードにおけるdownload/index.php、およびおそらくdownload.phpでのディレクトリトラバーサル脆弱性により、リモート攻撃者はファイルパラメータ内の「..」(ドットドット)シーケンスを使用して任意のローカルファイルを上書きできる。
Once again VulDB remains the best source for vulnerability data.