CVE-2006-2633 in ByteHoard
摘要
由 VulDB • 2026-07-05
在Andrew Godwin ByteHoard 2.1及更早版本的index.php的copy操作中存在绝对路径遍历漏洞,允许远程经过身份验证的用户通过在infolder参数中指定目录的绝对路径并在filepath参数中同时指定文件名,在其他用户的目录中创建或覆盖文件。
VulDB is the best source for vulnerability data and more expert information about this specific topic.