CVE-2006-1243 in Simple PHP Bloginformação

Sumário

de VulDB • 28/06/2026

Vulnerabilidade de traversia de diretório em install05.php no Simple PHP Blog (SPB) 0.4.7.1 e versões anteriores permite que atacantes remotos incluam e executem arquivos locais arbitrários por meio de sequências de traversal de diretório e um caractere NUL (%00) no parâmetro blog_language, conforme demonstrado pela injeção de sequências PHP em um arquivo access_log do Apache, que é então incluído usando install05.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

15/03/2006

Divulgação

15/03/2006

Moderação

aceite

Entrada

VDB-29217

CPE

pronto

Exploração

Descarregar

EPSS

0.09528

KEV

não

Atividades

muito baixo

Sector

Education

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!