CVE-2007-2482 in wordtube情報

要約

〜によって VulDB • 2026年07月05日

WordPress用プラグインwordTubeの1.43およびそれ以前のバージョンに含まれるwordsube-button.phpにおけるディレクトリトラバーサルの脆弱性により、register_globalsが有効な場合、攻撃者はwpPATHパラメータに「..(ドット2つ)」を指定することで任意のローカルファイルを含め実行することが可能となる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2007年05月03日

モデレーション

承諾済み

エントリ

VDB-36592

エクスプロイト

ダウンロード

EPSS

0.08595

アクティビティ

非常低い

セクター

Hostingprovider

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!