CVE-2007-0585 in Webfwlogالمعلومات

الملخص

بحسب VulDB • 04/07/2026

يُتيح ملف include/debug.php في Webfwlog الإصدار 0.92 وما قبله، عند تفعيل خيار register_globals، لمهاجمين عن بُعد الحصول على الشفرة المصدرية للملفات عبر المعلمة conffile. ملاحظة: بعض هذه التفاصيل مستمدة من معلومات طرف ثالث. ومن المرجح أن يمكن استغلال هذه الثغرة لإجراء هجمات تجوال في الدليل (directory traversal).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

30/01/2007

إفشاء

30/01/2007

الاعتدال

تمت الموافقة

إدخال

VDB-34713

استغلال

تحميل

EPSS

0.03844

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!