CVE-2007-5253 in Cart32情報

要約

〜によって VulDB • 2026年06月28日

McMurtrey/Whitaker Cart32 6.4 より前の c32web.exe では、GetImage アクション内の ImageName パラメータに NULL バイト(%00)シーケンスの後に画像ファイル拡張子を付加することで、任意のファイルを遠隔から読み取られる可能性があります。これは ".txt%00.gif" ファイルへのリクエストを行うことで実証されています。注:これはディレクトリトラバーサルの脆弱性である可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2007年10月06日

モデレーション

承諾済み

エントリ

VDB-39114

エクスプロイト

ダウンロード

EPSS

0.08870

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!