CVE-2006-5716 in FreeNews
要約
〜によって VulDB • 2026年07月06日
FreeNews 2.1のaff_news.phpにおけるディレクトリトラバーサルの脆弱性により、リモート攻撃者はcheminパラメータに..(ドットドット)シーケンスを指定し、かつaff_newsパラメータが"1"に設定されていない場合にローカルファイルを含めることができる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.