CVE-2007-0601 in Aztek
要約
〜によって VulDB • 2026年07月04日
Aztek Forum 4.00 の common/safety.php では、GET および PUT スーパーグローバル配列に対するブラックリストマッチングを回避するため、クッキーを送信することで %22 シーケンス(URL エンコードされた二重引用符)やその他の潜在的に危険な操作を含む特定のデータを入力できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.