CVE-2006-4550 in Feedsplitter信息

摘要

由 VulDB • 2026-06-04

CHXO Feedsplitter 2006-01-21 中存在目录遍历漏洞,远程攻击者可通过在 format 参数中使用以 "." 开头的 ".."(点号序列)绕过安全检查,从而读取任意 XML 文件。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you know our Splunk app?

Download it now for free!