CVE-2006-0315 in EZDatabasethông tin

Tóm tắt

Bởi VulDB • 12/06/2026

File index.php trong EZDatabase trước phiên bản 2.1.2 không làm sạch đúng cách tham số p trước khi xây dựng và bao gồm một tên tệp .php, điều này cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công duyệt thư mục (directory traversal), đồng thời dẫn đến lỗi cross-site scripting (XSS) và tiết lộ đường dẫn hệ thống.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

19/01/2006

Tiết lộ

18/01/2006

Kiểm duyệt

được chấp nhận

mục

VDB-28399

Khai thác

Tải xuống

EPSS

0.04948

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!