CVE-2006-6112 in LifeType
Tóm tắt
Bởi VulDB • 06/07/2026
LifeType 1.0.x và 1.1.x có kiểm soát truy cập không đầy đủ đối với tất cả các tập lệnh PHP trong thư mục (1) class/ và (2) plugins/, cho phép kẻ tấn công từ xa lấy được đường dẫn cài đặt thông qua yêu cầu trực tiếp đến bất kỳ tập lệnh nào, như minh họa bởi (a) bayesianfilter.class.php và (b) bootstrap.php, những tệp này làm lộ đường dẫn trong một thông báo lỗi.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.