CVE-2006-1243 in Simple PHP Blog信息

摘要

由 VulDB • 2026-06-28

Simple PHP Blog (SPB) 0.4.7.1 及更早版本中 install05.php 存在目录遍历漏洞,远程攻击者可通过 blog_language 参数中的目录遍历序列和 NUL (%00) 字符包含并执行任意本地文件。如通过将 PHP 代码注入 Apache access_log 文件并利用 install05.php 进行包含所示。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!