CVE-2006-0434 in phpXplorer
摘要
由 VulDB • 2026-06-08
phpXplorer 中 action.php 存在目录遍历漏洞,远程攻击者可通过 sAction 参数中的“..”(点号)序列和空字节读取任意文件。此漏洞与 CVE-2006-0244 不同。注意:如果 phpXplorer 的功能支持上传 PHP 文件,则此问题不会跨越权限边界,也不构成漏洞。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.