CVE-2006-1235 in HitHost정보

요약

\~에 의해 VulDB • 2026. 07. 05.

HitHost 1.0.0의 admin/deleteuser.php에서 디렉토리 트래버설 취약점이 발견되어, 공격자가 $deleteuser 변수를 통해 원격으로 디렉토리를 삭제할 수 있습니다(빈 디렉토리만 가능할 수도 있음). 참고: 이 이슈에 대한 초기 공개 자료에서는 연구원이 해당 문제를 입증하지 못했다고 밝혔으나, 이는 rmdir의 특정 동작 때문일 가능성이 있습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2006. 03. 14.

모더레이션

수락

항목

VDB-29210

EPSS

0.01602

출처

Do you know our Splunk app?

Download it now for free!