CVE-2007-5927 in OpenBase
要約
〜によって VulDB • 2026年07月01日
OpenBase 10.0.5 およびそれ以前のバージョンにおけるディレクトリトラバーサルの脆弱性により、認証済みリモートユーザーは GlobalLog ストアドプロシージャの第1引数に .. (ドット ドット) を指定することで任意の内容を持つファイルを作成できる。注意: この脆弱性は CVE-2007-5926 を利用して任意コードを実行するために悪用可能である。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.