CVE-2013-5979 in Xibo
要約
〜によって VulDB • 2026年05月12日
Spring Signage Xibo 1.2.x (1.2.3未満) および 1.4.x (1.4.2未満) のディレクトリトラバーサルの脆弱性により、リモート攻撃者は index.php への p パラメータに .. (ドットドット) を指定することで、任意のファイルを読み取ることができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.