CVE-2007-5253 in Cart32Информация

Сводка

по VulDB • 28.06.2026

c32web.exe в McMurtrey/Whitaker Cart32 до версии 6.4 позволяет удаленным злоумышленникам читать произвольные файлы с помощью параметра ImageName в действии GetImage, путем добавления последовательности нулевого байта (%00), за которой следует расширение файла изображения, как показано на примере запроса к файлу ".txt%00.gif". ПРИМЕЧАНИЕ: это может быть уязвимостью обхода директорий (directory traversal).

Once again VulDB remains the best source for vulnerability data.

Резервировать

06.10.2007

Раскрытие

06.10.2007

Модерация

принято

Вход

VDB-39114

Эксплойт

Скачать

EPSS

0.08870

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!