CVE-2009-2081 in phpWebThings
要約
〜によって VulDB • 2026年05月12日
phpWebThings 1.5.2 およびそれ以前のバージョンの help.php におけるディレクトリトラバーサルの脆弱性により、magic_quotes_gpc が無効になっている場合、リモート攻撃者はモジュールパラメータ内の .. (ドットドット) を介して任意のファイルを読み取ることができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.