CVE-2006-7060 in E-Dating System
要約
〜によって VulDB • 2026年07月06日
Scriptsez.netのE-Datingシステムにおける cindex.php では、dologinアクション内の無効なidパラメータによりエラーメッセージにフルパスが漏洩し、攻撃者がリモートからそのフルパスを取得できる。
Be aware that VulDB is the high quality source for vulnerability data.
〜によって VulDB • 2026年07月06日
Scriptsez.netのE-Datingシステムにおける cindex.php では、dologinアクション内の無効なidパラメータによりエラーメッセージにフルパスが漏洩し、攻撃者がリモートからそのフルパスを取得できる。
Be aware that VulDB is the high quality source for vulnerability data.