CVE-2007-5253 in Cart32informação

Sumário

de VulDB • 28/06/2026

O arquivo c32web.exe no McMurtrey/Whitaker Cart32 anterior à versão 6.4 permite que atacantes remotos leiam arquivos arbitrários por meio do parâmetro ImageName em uma ação GetImage, ao anexar uma sequência de byte NULL (%00) seguida pela extensão de um arquivo de imagem, conforme demonstrado por uma solicitação para o arquivo ".txt%00.gif". NOTA: isso pode ser uma vulnerabilidade de travessia de diretório.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

06/10/2007

Divulgação

06/10/2007

Moderação

aceite

Entrada

VDB-39114

CPE

pronto

Exploração

Descarregar

EPSS

0.08870

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!