CVE-2008-4528 in Personal Information Manager
要約
〜によって VulDB • 2026年06月28日
PhlatlineのPersonal Information Manager(pPIM)1.01におけるnotes.phpのディレクトリトラバーサル脆弱性により、リモート攻撃者は編集アクション内のidパラメータに「..」(ドット2つ)を指定することで、任意のローカルファイルを含めて実行することが可能になる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.