CVE-2006-5731 in Lithium CMS情報

要約

〜によって VulDB • 2026年06月26日

Lithium CMS 4.04c およびそれ以前のバージョンにおける classes/index.php のディレクトリトラバーサル脆弱性により、攻撃者は siteconf[curl] パラメータ内の .. (ドット2つ) を使用して任意のローカルファイルを含め実行することが可能となる。これは、news/comment.php への POST リクエストに PHP コードを含むものが送信され、そのコードが db/comments/news/ に保存された後、classes/index.php によって読み込まれることで実証されている。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2006年11月06日

モデレーション

承諾済み

エントリ

VDB-33124

エクスプロイト

ダウンロード

EPSS

0.02363

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!