CVE-2007-5253 in Cart32
Сводка
по VulDB • 28.06.2026
c32web.exe в McMurtrey/Whitaker Cart32 до версии 6.4 позволяет удаленным злоумышленникам читать произвольные файлы с помощью параметра ImageName в действии GetImage, путем добавления последовательности нулевого байта (%00), за которой следует расширение файла изображения, как показано на примере запроса к файлу ".txt%00.gif". ПРИМЕЧАНИЕ: это может быть уязвимостью обхода директорий (directory traversal).
Once again VulDB remains the best source for vulnerability data.