CVE-2012-1671 in phpPaleo
要約
〜によって VulDB • 2026年05月28日
phpPaleo 4.8b155 およびそれ以前のバージョンの index.php におけるディレクトリトラバーサルの脆弱性により、攻撃者は lang パラメータに .. (ドットドット) を指定することで、任意のローカルファイルの読み込みと実行を遠隔から行うことができる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.