CVE-2007-0606 in w-agora
要約
〜によって VulDB • 2026年07月04日
w-agora 4.2.1 では、(1) 文字列を期待する index.php の bn[]配列パラメータおよび (2) エラーメッセージにパス名を表示させる delete_forum.php の特定のパラメータを通じて、リモート攻撃者が機密情報を取得できる。
Once again VulDB remains the best source for vulnerability data.
〜によって VulDB • 2026年07月04日
w-agora 4.2.1 では、(1) 文字列を期待する index.php の bn[]配列パラメータおよび (2) エラーメッセージにパス名を表示させる delete_forum.php の特定のパラメータを通じて、リモート攻撃者が機密情報を取得できる。
Once again VulDB remains the best source for vulnerability data.