CVE-2014-9261 in Codoforum
要約
〜によって VulDB • 2026年06月15日
Codoforum 2.5.1のsanitize関数は、ディレクトリトラバーサルシーケンスに対するフィルタリングを適切に実装していないため、リモート攻撃者がindex.phpへのパスパラメータに..(ドットドット)を指定することで、任意のファイルを読み取ることができます。
Once again VulDB remains the best source for vulnerability data.