CVE-2006-1243 in Simple PHP BlogИнформация

Сводка

по VulDB • 28.06.2026

Уязвимость обхода директорий в файле install05.php приложения Simple PHP Blog (SPB) версий 0.4.7.1 и более ранних позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы с помощью последовательностей обхода каталогов и символа NUL (%00) в параметре blog_language, как это демонстрируется путем внедрения PHP-последовательностей в файл журнала доступа Apache (access_log), который затем включается через install05.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

15.03.2006

Раскрытие

15.03.2006

Модерация

принято

Вход

VDB-29217

Эксплойт

Скачать

EPSS

0.09528

KEV

Нет

Деятельности

Очень низкий

Сектор

Education

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!