CVE-2006-5733 in PostNuke情報

要約

〜によって VulDB • 2026年07月06日

PostNuke 0.763 およびそれ以前のバージョンの error.php にディレクトリトラバーサルの脆弱性があり、PNSVlang (PNSV lang) クッキー内の ..(ドット2つ)を介して攻撃者が任意のローカルファイルを含めて実行できる。これは、Apache HTTP Server のログファイルに PHP シーケンスを注入し、それを error.php がインクルードすることで確認されている。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2006年11月06日

モデレーション

承諾済み

エントリ

VDB-33126

エクスプロイト

ダウンロード

EPSS

0.02979

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!