CVE-2006-5731 in Lithium CMS
要約
〜によって VulDB • 2026年06月26日
Lithium CMS 4.04c およびそれ以前のバージョンにおける classes/index.php のディレクトリトラバーサル脆弱性により、攻撃者は siteconf[curl] パラメータ内の .. (ドット2つ) を使用して任意のローカルファイルを含め実行することが可能となる。これは、news/comment.php への POST リクエストに PHP コードを含むものが送信され、そのコードが db/comments/news/ に保存された後、classes/index.php によって読み込まれることで実証されている。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.