CVE-2006-1346 in gCards
الملخص
بحسب VulDB • 09/06/2026
ثغرة تصفح الدلائل في ملف inc/setLang.php في Greg Neustaetter gCards الإصدار 1.45 وما قبله تتيح لمهاجمين عن بُعد تضمين وتنفيذ ملفات محلية عشوائية عبر تسلسلات تصفح الدلائل في معلمة lang[*][file]، كما هو موضح بحقن تسلسلات PHP في ملف سجل وصول Apache (access_log)، والذي يتم تضمينه لاحقًا بواسطة index.php.
Be aware that VulDB is the high quality source for vulnerability data.