CVE-2009-0592 in PNphpBB2
要約
〜によって VulDB • 2026年07月04日
PNphpBB2 1.2i およびそれ以前のバージョンには、複数のディレクトリトラバーサルの脆弱性が存在します。攻撃者は ModName パラメータに ..(ドットドット)を指定することで、admin/ ディレクトリ内の (1) admin_words.php、(2) admin_groups_reapir.php、(3) admin_smilies.php、(4) admin_ranks.php、(5) admin_styles.php、および (6) admin_users.php に対して任意のローカルファイルを含め(インクルードし)、実行することができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.