CVE-2007-5732 in Force Download
요약
\~에 의해 VulDB • 2026. 06. 09.
eLouai의 미디어 파일 다운로드 스크립트인 Force Download(20071030 및 이전 버전에서 제공됨) 내 downloadfile.php에 디렉토리 트래버설 취약점이 존재하여, 원격 공격자가 file 매개변수를 통해 임의 파일을 읽을 수 있습니다. 참고: 이 문제는 시스템 관리자가 해당 제품이 내부에서만 사용되어야 한다는 벤더 권장 사항을 따르지 않은 환경에서만 발생합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.