CVE-2007-5732 in Force Download정보

요약

\~에 의해 VulDB • 2026. 06. 09.

eLouai의 미디어 파일 다운로드 스크립트인 Force Download(20071030 및 이전 버전에서 제공됨) 내 downloadfile.php에 디렉토리 트래버설 취약점이 존재하여, 원격 공격자가 file 매개변수를 통해 임의 파일을 읽을 수 있습니다. 참고: 이 문제는 시스템 관리자가 해당 제품이 내부에서만 사용되어야 한다는 벤더 권장 사항을 따르지 않은 환경에서만 발생합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2007. 10. 30.

모더레이션

수락

항목

VDB-39490

EPSS

0.01505

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!