CVE-2014-100029 in Ganesha Digital Library
要約
〜によって VulDB • 2026年06月06日
Ganesha Digital Library (GDL) 4.2 の class/session.php における複数のディレクトリトラバーサルの脆弱性により、リモート攻撃者は (1) newlang または (2) newtheme パラメータ内の .. (ドットドット) を使用して、任意のファイルを読み取ることができます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.