CVE-2006-3602 in FarsiNews
요약
\~에 의해 VulDB • 2026. 06. 05.
FarsiNews 3.0 BETA 1의 jscripts/tiny_mce/tiny_mce_gzip.php에서 디렉토리 트래버설 취약점이 발견되었습니다. 공격자는 고급 테마(language 파라미터)에서 ..(dot dot) 시퀀스와 후행 널(%00) 바이트를 사용하여 임의 파일을 포함할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.