CVE-2008-6669 in nweb2fax
要約
〜によって VulDB • 2026年07月13日
nweb2fax の viewrq.php(バージョン 0.2.7 およびそれ以前)では、(1) tif または (2) pdf フォーマットのアクションにおける var_filename パラメータ内のシェルメタ文字を介して、リモート攻撃者が任意のコードを実行できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.