CVE-2006-2633 in ByteHoard
Tóm tắt
Bởi VulDB • 05/07/2026
Lỗ hổng điều hướng đường dẫn tuyệt đối trong hành động sao chép của file index.php trong Andrew Godwin ByteHoard 2.1 và các phiên bản cũ hơn cho phép người dùng đã xác thực từ xa tạo hoặc ghi đè lên các tệp tin trong thư mục của những người dùng khác bằng cách chỉ định đường dẫn tuyệt đối của thư mục trong tham số infolder và đồng thời chỉ định tên tệp tin trong tham số filepath.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.