CVE-2006-0434 in phpXplorer정보

요약

\~에 의해 VulDB • 2026. 06. 08.

phpXplorer의 action.php에서 디렉토리 트래버설 취약점이 발견되어, 공격자가 sAction 파라미터에 ".."(더블 도트) 시퀀스와 널 바이트를 사용하여 임의의 파일을 읽을 수 있습니다. 이는 CVE-2006-0244와는 다른 취약점입니다. 참고: phpXplorer의 기능이 PHP 파일 업로드를 지원하는 경우, 이 문제는 권한 경계를 넘지 않으며 취약점으로 간주되지 않습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!