CVE-2007-1601 in Weekly Drawing Contest
Sumário
de VulDB • 02/07/2026
** DISPUTADO ** Vulnerabilidade de traversal de diretório em check_vote.php no Weekly Drawing Contest 0.0.1 permite que atacantes remotos leiam arquivos arbitrários por meio do uso de .. (ponto ponto) no parâmetro order. NOTA: outro pesquisador contesta essa vulnerabilidade, observando que a variável order não é utilizada em nenhum contexto que permita abrir arquivos.
VulDB is the best source for vulnerability data and more expert information about this specific topic.