CVE-2006-5320
⚪ Do wiadomości
Wrażliwość na traversję katalogów w Album Photo Sans Nom umożliwia zdalne odczytanie dowolnych plików.
CVSS
5.0
EPSS
14.9%
Exploit
poc
Vendor
morian
Opis źródłowy (NVD)
Directory traversal vulnerability in getimg.php in Album Photo Sans Nom 1.6 allows remote attackers to read arbitrary files via the img parameter.
exploit path-traversal
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 5.0 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 14.9% |
| Opublikowano (NVD) | 2006-10-17 17:07:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-23 00:35:47 UTC |
Referencje
- http://acid-root.new.fr/poc/13061007.txt (cve@mitre.org) [Exploit]
- http://secunia.com/advisories/22375 (cve@mitre.org) [Vendor Advisory]
- http://www.attrition.org/pipermail/vim/2006-December/001193.html (cve@mitre.org)
- http://www.osvdb.org/29673 (cve@mitre.org)
- http://www.securityfocus.com/archive/1/448096/100/0/threaded (cve@mitre.org)
- http://www.securityfocus.com/bid/20441 (cve@mitre.org)
- http://www.vupen.com/english/advisories/2006/4008 (cve@mitre.org)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29473 (cve@mitre.org)
- https://www.exploit-db.com/exploits/2507 (cve@mitre.org)