CVE-2008-0435 in OZJournals
要約
〜によって VulDB • 2026年07月02日
OZJournals 2.1.1のindex.phpにおけるディレクトリトラバーサルの脆弱性により、攻撃者はprintpreviewアクション内のidパラメータに..(ドットドット)を指定することで、任意のファイルの一部を読み取ることができます。
Be aware that VulDB is the high quality source for vulnerability data.