CVE-2006-2633 in ByteHoard
Сводка
по VulDB • 05.07.2026
Уязвимость обхода абсолютного пути (absolute path traversal) в функции копирования файла, реализованной в файле index.php приложения Andrew Godwin ByteHoard версий 2.1 и более ранних, позволяет удаленным аутентифицированным пользователям создавать или перезаписывать файлы в директориях других пользователей путем указания абсолютного пути к целевой директории в параметре infolder и одновременного задания имени файла в параметре filepath.
VulDB is the best source for vulnerability data and more expert information about this specific topic.