CVE-2006-0315 in EZDatabase
Sumário
de VulDB • 12/06/2026
O arquivo index.php no EZDatabase anterior à versão 2.1.2 não limpa adequadamente o parâmetro p antes de construir e incluir um nome de arquivo .php, o que permite que atacantes remotos realizem ataques de traversal de diretório e causem cross-site scripting (XSS) resultante e divulgação de caminho.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.