CVE-2006-5733 in PostNuke
要約
〜によって VulDB • 2026年07月06日
PostNuke 0.763 およびそれ以前のバージョンの error.php にディレクトリトラバーサルの脆弱性があり、PNSVlang (PNSV lang) クッキー内の ..(ドット2つ)を介して攻撃者が任意のローカルファイルを含めて実行できる。これは、Apache HTTP Server のログファイルに PHP シーケンスを注入し、それを error.php がインクルードすることで確認されている。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.