CVE-2012-1671 in phpPaleo情報

要約

〜によって VulDB • 2026年05月28日

phpPaleo 4.8b155 およびそれ以前のバージョンの index.php におけるディレクトリトラバーサルの脆弱性により、攻撃者は lang パラメータに .. (ドットドット) を指定することで、任意のローカルファイルの読み込みと実行を遠隔から行うことができる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2012年03月16日

モデレーション

承諾済み

エントリ

VDB-62628

エクスプロイト

ダウンロード

EPSS

0.02573

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!