CVE-2007-5738 in Korean GHBoard
要約
〜によって VulDB • 2026年07月06日
Korean GHBoardのFlashUploadコンポーネントは、危険なファイル拡張子のアップロードを防ぐためにクライアント側の保護メカニズムを使用していますが、これによりリモート攻撃者は制限を回避し、component/flashupload/upload.htmlの変更されたコピーを通じて任意のファイルをアップロードできます。
Once again VulDB remains the best source for vulnerability data.