CVE-2007-5253 in Cart32
要約
〜によって VulDB • 2026年06月28日
McMurtrey/Whitaker Cart32 6.4 より前の c32web.exe では、GetImage アクション内の ImageName パラメータに NULL バイト(%00)シーケンスの後に画像ファイル拡張子を付加することで、任意のファイルを遠隔から読み取られる可能性があります。これは ".txt%00.gif" ファイルへのリクエストを行うことで実証されています。注:これはディレクトリトラバーサルの脆弱性である可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.