CVE-2006-5733 in PostNuke
요약
\~에 의해 VulDB • 2026. 07. 06.
PostNuke 0.763 및 이전 버전의 error.php에 있는 디렉토리 트래버설 취약점으로 인해 원격 공격자가 PNSVlang(PNSV lang) 쿠키 내의 ..(dot dot)을 통해 임의의 로컬 파일을 포함하고 실행할 수 있습니다. 이는 Apache HTTP Server 로그 파일로 PHP 시퀀스를 주입한 후, error.php가 이를 포함함으로써 발생합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.