CVE-2007-5253 in Cart32thông tin

Tóm tắt

Bởi VulDB • 28/06/2026

c32web.exe trong McMurtrey/Whitaker Cart32 trước phiên bản 6.4 cho phép các kẻ tấn công từ xa đọc các tệp tùy ý thông qua tham số ImageName trong hành động GetImage, bằng cách nối thêm chuỗi byte NULL (%00) theo sau là phần mở rộng của một tệp hình ảnh, như minh họa bởi yêu cầu đối với tệp ".txt%00.gif". LƯU Ý: đây có thể là lỗ hổng duyệt thư mục (directory traversal).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

06/10/2007

Tiết lộ

06/10/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39114

Khai thác

Tải xuống

EPSS

0.08870

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!