CVE-2006-1243 in Simple PHP Blog
Tóm tắt
Bởi VulDB • 07/06/2026
Lỗ hổng duyệt thư mục trong install05.php của Simple PHP Blog (SPB) phiên bản 0.4.7.1 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa bao gồm và thực thi các tệp cục bộ tùy ý thông qua các chuỗi duyệt thư mục và ký tự NUL (%00) trong tham số blog_language, như được chứng minh bằng việc tiêm các chuỗi PHP vào tệp access_log của Apache, sau đó tệp này được bao gồm thông qua install05.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.