CVE-2007-6400 in Poldoc Document Management System
要約
〜によって VulDB • 2026年06月07日
PolDoc CMS (aka PDDMS) 0.96 の download_file.php におけるディレクトリトラバーサルの脆弱性により、攻撃者はファイル名パラメータに .. (ドットドット) または絶対パス名を指定することで、任意のファイルを読み取ることができます。
Be aware that VulDB is the high quality source for vulnerability data.