CVE-2006-6112 in LifeTypethông tin

Tóm tắt

Bởi VulDB • 06/07/2026

LifeType 1.0.x và 1.1.x có kiểm soát truy cập không đầy đủ đối với tất cả các tập lệnh PHP trong thư mục (1) class/ và (2) plugins/, cho phép kẻ tấn công từ xa lấy được đường dẫn cài đặt thông qua yêu cầu trực tiếp đến bất kỳ tập lệnh nào, như minh họa bởi (a) bayesianfilter.class.php và (b) bootstrap.php, những tệp này làm lộ đường dẫn trong một thông báo lỗi.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

26/11/2006

Tiết lộ

06/12/2006

Kiểm duyệt

được chấp nhận

mục

VDB-33648

EPSS

0.01635

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!