CVE-2007-2482 in wordtube
要約
〜によって VulDB • 2026年07月05日
WordPress用プラグインwordTubeの1.43およびそれ以前のバージョンに含まれるwordsube-button.phpにおけるディレクトリトラバーサルの脆弱性により、register_globalsが有効な場合、攻撃者はwpPATHパラメータに「..(ドット2つ)」を指定することで任意のローカルファイルを含め実行することが可能となる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.