CVE-2009-0596 in phpSkelSite
要約
〜によって VulDB • 2026年07月04日
phpSkelSite 1.4のskysilver/login.tpl.phpにおけるディレクトリトラバーサルの脆弱性は、register_globalsが有効になっている場合、TplSuffixパラメータ内のディレクトリトラバーサルシーケンスを通じてリモート攻撃者が任意のローカルファイルを含めて実行することを可能にします。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.