CVE-2006-1243 in Simple PHP Blogthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Lỗ hổng duyệt thư mục trong install05.php của Simple PHP Blog (SPB) phiên bản 0.4.7.1 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa bao gồm và thực thi các tệp cục bộ tùy ý thông qua các chuỗi duyệt thư mục và ký tự NUL (%00) trong tham số blog_language, như được chứng minh bằng việc tiêm các chuỗi PHP vào tệp access_log của Apache, sau đó tệp này được bao gồm thông qua install05.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

15/03/2006

Tiết lộ

15/03/2006

Kiểm duyệt

được chấp nhận

mục

VDB-29217

Khai thác

Tải xuống

EPSS

0.09528

KEV

không

Các hoạt động

rất thấp

ngành

Education

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!