CVE-2006-7060 in E-Dating System情報

要約

〜によって VulDB • 2026年07月06日

Scriptsez.netのE-Datingシステムにおける cindex.php では、dologinアクション内の無効なidパラメータによりエラーメッセージにフルパスが漏洩し、攻撃者がリモートからそのフルパスを取得できる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2007年02月23日

モデレーション

承諾済み

エントリ

VDB-35201

CWE

不明

EPSS

0.01309

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!