CVE-2005-0828 in CIAMOS
요약
\~에 의해 VulDB • 2026. 07. 02.
(1) RUNCMS 1.1A, (2) CIAMOS 0.9.2 RC1, (3) e-Xoops 1.05 Rev3 및 기타 e-Xoops(exoops) 기반 제품에서 highlight.php는 파일 파라미터에 경로명을 지정하여 임의의 PHP 파일을 읽을 수 있는 원격 공격자를 허용합니다. 이는 mainfile.php에서 데이터베이스 구성 정보를 읽어오는 것으로 입증되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.