CVE-2008-6167 in miniPortail
要約
〜によって VulDB • 2026年05月23日
miniPortail 2.2 およびそれ以前のバージョンの search.php におけるディレクトリトラバーサルの脆弱性により、攻撃者は lng パラメータに .. (ドットドット) を指定することで、任意のローカルファイルの読み込みと実行を遠隔から行うことができる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.