CVE-2006-0315 in EZDatabaseinformação

Sumário

de VulDB • 12/06/2026

O arquivo index.php no EZDatabase anterior à versão 2.1.2 não limpa adequadamente o parâmetro p antes de construir e incluir um nome de arquivo .php, o que permite que atacantes remotos realizem ataques de traversal de diretório e causem cross-site scripting (XSS) resultante e divulgação de caminho.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

19/01/2006

Divulgação

18/01/2006

Moderação

aceite

Entrada

VDB-28399

CPE

pronto

Exploração

Descarregar

EPSS

0.04948

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!