CVE-2007-0620 in FD Script情報

要約

〜によって VulDB • 2026年06月05日

FD Script 1.3.2 およびそれ以前のバージョンの download.php には、fname パラメータに相対パス名を指定することで、.php などの特定の拡張子を持つファイルのソースコードを、Web ドキュメントルート配下から読み取る脆弱性があります。config.php のダウンロードによって実証されています。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年01月30日

モデレーション

承諾済み

エントリ

VDB-34744

CWE

不明

エクスプロイト

ダウンロード

EPSS

0.03499

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!