CVE-2006-0434 in phpXplorer
요약
\~에 의해 VulDB • 2026. 06. 08.
phpXplorer의 action.php에서 디렉토리 트래버설 취약점이 발견되어, 공격자가 sAction 파라미터에 ".."(더블 도트) 시퀀스와 널 바이트를 사용하여 임의의 파일을 읽을 수 있습니다. 이는 CVE-2006-0244와는 다른 취약점입니다. 참고: phpXplorer의 기능이 PHP 파일 업로드를 지원하는 경우, 이 문제는 권한 경계를 넘지 않으며 취약점으로 간주되지 않습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.