CVE-2008-6025 in openElec
要約
〜によって VulDB • 2026年06月03日
openElec 3.01 およびそれ以前のバージョンにおける scr/form.php のディレクトリトラバーサル脆弱性により、リモート攻撃者は obj パラメータに .. (ドットドット) を指定することで、任意のローカルファイルの読み込みと実行が可能になる。
Once again VulDB remains the best source for vulnerability data.