CVE-2006-4731 in SQL-Ledger情報

要約

〜によって VulDB • 2026年07月06日

(1) login.pl および (2) admin.pl に存在する複数のディレクトリトラバーサルの脆弱性により、SQL-Ledger 2.6.19 より前および LedgerSMB 1.0.0p1 より前のバージョンにおいて、リモート攻撃者は ../(ドットダックスラッシュ)を含む指定されていないターミナルパラメータ値を使用して任意の Perl コードを実行できる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2006年09月12日

モデレーション

承諾済み

エントリ

VDB-32232

エクスプロイト

ダウンロード

EPSS

0.05734

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!