CVE-2009-1246 in Blogplus情報

要約

〜によって VulDB • 2026年06月18日

Blogplus 1.0には、複数のディレクトリトラバーサルの脆弱性が存在します。攻撃者は、(1) includes/block_center_down.phpへのrow_mysql_blocks_center_down[file]パラメータ、(2) block_center_top.phpへのincludes/row_mysql_blocks_center_top[file]パラメータ、(3) includes/block_left.phpへのrow_mysql_blocks_left[file]パラメータ、(4) includes/block_right.phpへのrow_mysql_blocks_right[file]パラメータ、および (5) includes/window_down.phpと(6) includes/window_top.phpへのrow_mysql_bloginfo[theme]パラメータにおいて「..」(ドット2つ)を使用することで、任意のローカルファイルを含めたり実行したりすることが可能です。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2009年04月06日

モデレーション

承諾済み

エントリ

VDB-47540

エクスプロイト

ダウンロード

EPSS

0.02860

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!