CVE-2006-6033

🟡 Monitoruj

Wielokrotne luki w przechodzeniu katalogów w Simple PHP Blog umożliwiają zdalne odczytywanie plików.

CVSS

7.5

EPSS

0.9%

Exploit

none

Vendor

sphpblog

Opis źródłowy (NVD)

Multiple directory traversal vulnerabilities in Simple PHP Blog (SPHPBlog), probably 0.4.8, allow remote attackers to read arbitrary files and possibly include arbitrary PHP code via a .. (dot dot) sequence in the blog_theme parameter in (1) index.php, (2) add_cgi.php, (3) add_link.php, (4) login.php, (5) template.php, or (6) contact.php.

path-traversal Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	7.5
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.9%
Opublikowano (NVD)	2006-11-21 23:07:00 UTC
Ostatnia modyfikacja (NVD)	2026-04-23 00:35:47 UTC

Referencje

http://securityreason.com/securityalert/1892 (cve@mitre.org)
http://www.securityfocus.com/archive/1/451954/100/0/threaded (cve@mitre.org)
https://exchange.xforce.ibmcloud.com/vulnerabilities/30383 (cve@mitre.org)