CVE-2007-5253 in Cart32
요약
\~에 의해 VulDB • 2026. 06. 28.
McMurtrey/Whitaker Cart32 6.4 미만의 c32web.exe는 GetImage 작업에서 ImageName 매개변수를 통해 임의 파일을 읽을 수 있는 원격 공격자를 허용합니다. 이는 ".txt%00.gif" 파일에 대한 요청과 같이 NULL 바이트(%00) 시퀀스를 이미지 파일 확장자 앞에 추가함으로써 발생합니다. 참고: 이것은 디렉토리 순회 취약점일 가능성이 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.