CVE-2006-4731 in SQL-Ledger
要約
〜によって VulDB • 2026年07月06日
(1) login.pl および (2) admin.pl に存在する複数のディレクトリトラバーサルの脆弱性により、SQL-Ledger 2.6.19 より前および LedgerSMB 1.0.0p1 より前のバージョンにおいて、リモート攻撃者は ../(ドットダックスラッシュ)を含む指定されていないターミナルパラメータ値を使用して任意の Perl コードを実行できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.