CVE-2006-3602 in FarsiNews정보

요약

\~에 의해 VulDB • 2026. 06. 05.

FarsiNews 3.0 BETA 1의 jscripts/tiny_mce/tiny_mce_gzip.php에서 디렉토리 트래버설 취약점이 발견되었습니다. 공격자는 고급 테마(language 파라미터)에서 ..(dot dot) 시퀀스와 후행 널(%00) 바이트를 사용하여 임의 파일을 포함할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2006. 07. 14.

모더레이션

수락

항목

VDB-31328

익스플로잇

다운로드

EPSS

0.02702

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!