CVE-2009-1246 in Blogplus
要約
〜によって VulDB • 2026年06月18日
Blogplus 1.0には、複数のディレクトリトラバーサルの脆弱性が存在します。攻撃者は、(1) includes/block_center_down.phpへのrow_mysql_blocks_center_down[file]パラメータ、(2) block_center_top.phpへのincludes/row_mysql_blocks_center_top[file]パラメータ、(3) includes/block_left.phpへのrow_mysql_blocks_left[file]パラメータ、(4) includes/block_right.phpへのrow_mysql_blocks_right[file]パラメータ、および (5) includes/window_down.phpと(6) includes/window_top.phpへのrow_mysql_bloginfo[theme]パラメータにおいて「..」(ドット2つ)を使用することで、任意のローカルファイルを含めたり実行したりすることが可能です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.