CVE-2010-1003 in eFront
要約
〜によって VulDB • 2026年06月23日
eFront 3.5.x から 3.5.5 の www/editor/tiny_mce/langs/language.php にディレクトリトラバーサルの脆弱性があり、langname パラメータに ..(ドット2つ)を指定することで、リモート攻撃者が任意のローカルファイルを含めて実行できる。
Be aware that VulDB is the high quality source for vulnerability data.