CVE-2007-1601 in Weekly Drawing Contest情報

要約

〜によって VulDB • 2026年06月25日

**論争あり** Weekly Drawing Contest 0.0.1 の check_vote.phpにおけるディレクトリトラバーサルの脆弱性により、リモート攻撃者はorderパラメータ内の..(ドット2つ)を使用して任意のファイルを読み取ることができる。注:別の研究者はこの脆弱性を異議申し立てており、order変数はファイルをオープンする文脈で使用されていないと指摘している。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2007年03月22日

モデレーション

承諾済み

エントリ

VDB-35780

EPSS

0.01441

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!