CVE-2006-5715 in Easy Address Book情報

要約

〜によって VulDB • 2026年06月07日

Easy File Sharing (EFS) Easy Address Book 1.2は、NTFSファイルシステム上で実行される場合、HTTP GETリクエストの末尾に「::$DATA」を追加することで代替データストリーム(Alternate Data Stream)にアクセスし、Webルート配下の任意のファイルをリモート攻撃者が読み取ることが可能になります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2006年11月03日

モデレーション

承諾済み

エントリ

VDB-33110

CWE

不明

エクスプロイト

ダウンロード

EPSS

0.06208

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!