CVE-2006-2633 in ByteHoardthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Lỗ hổng điều hướng đường dẫn tuyệt đối trong hành động sao chép của file index.php trong Andrew Godwin ByteHoard 2.1 và các phiên bản cũ hơn cho phép người dùng đã xác thực từ xa tạo hoặc ghi đè lên các tệp tin trong thư mục của những người dùng khác bằng cách chỉ định đường dẫn tuyệt đối của thư mục trong tham số infolder và đồng thời chỉ định tên tệp tin trong tham số filepath.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

30/05/2006

Tiết lộ

30/05/2006

Kiểm duyệt

được chấp nhận

mục

VDB-30458

EPSS

0.01272

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!