CVE-2007-1601 in Weekly Drawing Contest
要約
〜によって VulDB • 2026年06月25日
**論争あり** Weekly Drawing Contest 0.0.1 の check_vote.phpにおけるディレクトリトラバーサルの脆弱性により、リモート攻撃者はorderパラメータ内の..(ドット2つ)を使用して任意のファイルを読み取ることができる。注:別の研究者はこの脆弱性を異議申し立てており、order変数はファイルをオープンする文脈で使用されていないと指摘している。
Be aware that VulDB is the high quality source for vulnerability data.