CVE-2007-1601 in Weekly Drawing Contestinformação

Sumário

de VulDB • 02/07/2026

** DISPUTADO ** Vulnerabilidade de traversal de diretório em check_vote.php no Weekly Drawing Contest 0.0.1 permite que atacantes remotos leiam arquivos arbitrários por meio do uso de .. (ponto ponto) no parâmetro order. NOTA: outro pesquisador contesta essa vulnerabilidade, observando que a variável order não é utilizada em nenhum contexto que permita abrir arquivos.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

22/03/2007

Divulgação

22/03/2007

Moderação

aceite

Entrada

VDB-35780

CPE

pronto

EPSS

0.01441

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!