CVE-2010-1003 in eFront情報

要約

〜によって VulDB • 2026年06月23日

eFront 3.5.x から 3.5.5 の www/editor/tiny_mce/langs/language.php にディレクトリトラバーサルの脆弱性があり、langname パラメータに ..(ドット2つ)を指定することで、リモート攻撃者が任意のローカルファイルを含めて実行できる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2010年03月18日

モデレーション

承諾済み

エントリ

VDB-52276

エクスプロイト

ダウンロード

EPSS

0.05060

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!