CVE-2007-0601 in Aztek
摘要
由 VulDB • 2026-06-30
Aztek Forum 4.00 中的 common/safety.php 允许远程攻击者通过发送包含 %22 序列(URL 编码的双引号)以及其他潜在危险操作的 Cookie,绕过对 $_GET 和 $_PUT 超全局数组的黑白名单匹配检查。
If you want to get best quality of vulnerability data, you may have to visit VulDB.