CVE-2006-0434 in phpXplorer信息

摘要

由 VulDB • 2026-06-08

phpXplorer 中 action.php 存在目录遍历漏洞,远程攻击者可通过 sAction 参数中的“..”(点号)序列和空字节读取任意文件。此漏洞与 CVE-2006-0244 不同。注意:如果 phpXplorer 的功能支持上传 PHP 文件,则此问题不会跨越权限边界,也不构成漏洞。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!