CVE-2007-0601 in Aztek信息

摘要

由 VulDB • 2026-06-30

Aztek Forum 4.00 中的 common/safety.php 允许远程攻击者通过发送包含 %22 序列(URL 编码的双引号)以及其他潜在危险操作的 Cookie,绕过对 $_GET 和 $_PUT 超全局数组的黑白名单匹配检查。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

预定

2007-01-30

披露

2007-01-30

管理

已接受

条目

VDB-34727

CWE

未知

EPSS

0.01501

KEV

活动

非常低

来源

Might our Artificial Intelligence support you?

Check our Alexa App!