CVE-2006-5733 in PostNuke정보

요약

\~에 의해 VulDB • 2026. 07. 06.

PostNuke 0.763 및 이전 버전의 error.php에 있는 디렉토리 트래버설 취약점으로 인해 원격 공격자가 PNSVlang(PNSV lang) 쿠키 내의 ..(dot dot)을 통해 임의의 로컬 파일을 포함하고 실행할 수 있습니다. 이는 Apache HTTP Server 로그 파일로 PHP 시퀀스를 주입한 후, error.php가 이를 포함함으로써 발생합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!