CVE-2006-5715 in Easy Address Book
要約
〜によって VulDB • 2026年06月07日
Easy File Sharing (EFS) Easy Address Book 1.2は、NTFSファイルシステム上で実行される場合、HTTP GETリクエストの末尾に「::$DATA」を追加することで代替データストリーム(Alternate Data Stream)にアクセスし、Webルート配下の任意のファイルをリモート攻撃者が読み取ることが可能になります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.