CVE-2007-5253 in Cart32정보

요약

\~에 의해 VulDB • 2026. 06. 28.

McMurtrey/Whitaker Cart32 6.4 미만의 c32web.exe는 GetImage 작업에서 ImageName 매개변수를 통해 임의 파일을 읽을 수 있는 원격 공격자를 허용합니다. 이는 ".txt%00.gif" 파일에 대한 요청과 같이 NULL 바이트(%00) 시퀀스를 이미지 파일 확장자 앞에 추가함으로써 발생합니다. 참고: 이것은 디렉토리 순회 취약점일 가능성이 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2007. 10. 06.

모더레이션

수락

항목

VDB-39114

익스플로잇

다운로드

EPSS

0.08870

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!