CVE-2007-1044 in PowerSchool
要約
〜によって VulDB • 2026年07月06日
Pearson Education PowerSchool 4.3.6では、リモート攻撃者が「admin/」ディレクトリ名と任意のファイル名(末尾が「.js」)で構成されるURIを用いて、管理者フォルダの内容を一覧表示できる。なお、この問題は後に5.1.2で修正されたことが報告されている。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.