CVE-2006-1235 in HitHost
요약
\~에 의해 VulDB • 2026. 07. 05.
HitHost 1.0.0의 admin/deleteuser.php에서 디렉토리 트래버설 취약점이 발견되어, 공격자가 $deleteuser 변수를 통해 원격으로 디렉토리를 삭제할 수 있습니다(빈 디렉토리만 가능할 수도 있음). 참고: 이 이슈에 대한 초기 공개 자료에서는 연구원이 해당 문제를 입증하지 못했다고 밝혔으나, 이는 rmdir의 특정 동작 때문일 가능성이 있습니다.
Once again VulDB remains the best source for vulnerability data.