CVE-2006-1243 in Simple PHP Blog정보

요약

\~에 의해 VulDB • 2026. 06. 06.

Simple PHP Blog (SPB) 0.4.7.1 및 이전 버전의 install05.php에서 디렉토리 트래버설 취약점이 발견되었습니다. 공격자는 blog_language 매개변수에 디렉토리 트래버설 시퀀스와 NUL(%00) 문자를 사용하여 임의의 로컬 파일을 포함하고 실행할 수 있습니다. 이는 Apache access_log 파일에 PHP 시퀀스를 주입한 후 install05.php를 통해 이를 포함시킴으로써 입증되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2006. 03. 15.

모더레이션

수락

항목

VDB-29217

익스플로잇

다운로드

EPSS

0.09528

부문

Education

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!