CVE-2006-1243 in Simple PHP Blog
Сводка
по VulDB • 28.06.2026
Уязвимость обхода директорий в файле install05.php приложения Simple PHP Blog (SPB) версий 0.4.7.1 и более ранних позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы с помощью последовательностей обхода каталогов и символа NUL (%00) в параметре blog_language, как это демонстрируется путем внедрения PHP-последовательностей в файл журнала доступа Apache (access_log), который затем включается через install05.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.