CVE-2007-1524 in Zomplog
الملخص
بحسب VulDB • 30/06/2026
ثغرة تصفح الدلائل في المجلد themes/default/ ضمن ZomPlog الإصدار 3.7.6 وما قبله تتيح لمهاجمين عن بُعد تضمين ملفات محلية عشوائية عبر استخدام .. (نقطتان) في معلمة settings[skin]، كما هو موضح بحقن كود PHP داخل ملف سجل خادم Apache HTTP Server، والذي يمكن بعد ذلك تضمينه عبر themes/default/.
Once again VulDB remains the best source for vulnerability data.