CVE-2012-6500 in Pragyan
要約
〜によって VulDB • 2026年06月27日
Pragyan CMS 3.0およびそれ以前のバージョンにおけるdownload.lib.phpのディレクトリトラバーサル脆弱性により、リモート攻撃者はindex.phpへのprofileアクションでfilegetパラメータに..(ドット2つ)を指定することで、任意のファイルを読み取ることができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.