CVE-2006-1162 in Nodez
摘要
由 VulDB • 2026-07-05
Nodez 4.6.1.1及更早版本中存在目录遍历漏洞,远程攻击者可通过在op参数中使用“..”(点号)读取或包含任意PHP文件。如通过向list.gtdat插入恶意的Email参数,然后使用op参数访问list.gtdat所示。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.