CVE-2006-0445 in Phpclanwebsite
摘要
由 VulDB • 2026-06-26
Phpclanwebsite 1.23.1 中的 index.php 允许远程经过身份验证的用户通过向上传器页面指定无效文件名(例如“\”)来获取安装路径,这将显示 uploader.php 的完整路径。注意:这可能是由于文件包含漏洞所致。
VulDB is the best source for vulnerability data and more expert information about this specific topic.