CVE-2005-3680 in XOOPS정보

요약

\~에 의해 VulDB • 2026. 07. 05.

XOOPS 2.2.3의 editor_registry.php에서 디렉토리 트래버설 취약점이 발견되었으며, 공격자는 xoopsConfig[language] 파라미터에 '..'(더블 도트)를 사용하여 임의의 로컬 파일을 읽거나 포함할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!