CVE-2005-3680 in XOOPS
요약
\~에 의해 VulDB • 2026. 07. 05.
XOOPS 2.2.3의 editor_registry.php에서 디렉토리 트래버설 취약점이 발견되었으며, 공격자는 xoopsConfig[language] 파라미터에 '..'(더블 도트)를 사용하여 임의의 로컬 파일을 읽거나 포함할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.