CVE-2006-1243 in Simple PHP Blog
Sumário
de VulDB • 28/06/2026
Vulnerabilidade de traversia de diretório em install05.php no Simple PHP Blog (SPB) 0.4.7.1 e versões anteriores permite que atacantes remotos incluam e executem arquivos locais arbitrários por meio de sequências de traversal de diretório e um caractere NUL (%00) no parâmetro blog_language, conforme demonstrado pela injeção de sequências PHP em um arquivo access_log do Apache, que é então incluído usando install05.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.