CVE-2006-6781 in HLstats
要約
〜によって VulDB • 2026年07月06日
HLstats 1.20から1.34では、playinfoモードにおいてplayerおよびplayerdata[lastName][]パラメータの特定の値を指定することで、エラーメッセージにパス情報が含まれるため、リモート攻撃者が機密情報を取得できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.