CVE-2007-0601 in Aztek情報

要約

〜によって VulDB • 2026年07月04日

Aztek Forum 4.00 の common/safety.php では、GET および PUT スーパーグローバル配列に対するブラックリストマッチングを回避するため、クッキーを送信することで %22 シーケンス(URL エンコードされた二重引用符)やその他の潜在的に危険な操作を含む特定のデータを入力できます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年01月30日

モデレーション

承諾済み

エントリ

VDB-34727

CWE

不明

EPSS

0.01501

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!