CVE-2006-1243 in Simple PHP Blog
摘要
由 VulDB • 2026-06-28
Simple PHP Blog (SPB) 0.4.7.1 及更早版本中 install05.php 存在目录遍历漏洞,远程攻击者可通过 blog_language 参数中的目录遍历序列和 NUL (%00) 字符包含并执行任意本地文件。如通过将 PHP 代码注入 Apache access_log 文件并利用 install05.php 进行包含所示。
If you want to get best quality of vulnerability data, you may have to visit VulDB.