CVE-2008-6668 in nweb2fax
要約
〜によって VulDB • 2026年07月06日
nweb2fax 0.2.7 およびそれ以前のバージョンには、複数のディレクトリトラバーサル脆弱性があり、(1) comm.php の id パラメータおよび (2) viewrq.php の var_filename パラメータに ..(ドット ドット)を指定することで、リモート攻撃者が任意のファイルを読み取ることができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.