CVE-2007-6187 in NoAhالمعلومات

الملخص

بحسب VulDB • 20/06/2026

تتيح ثغرات متعددة لتجاوز الدلائل (Directory Traversal) في PHP Content Architect (المعروف أيضًا بـ NoAh) الإصدار 0.9 قبل 1.2 والإصدارات الأقدم لمهاجمين عن بُعد قراءة ملفات عشوائية عبر استخدام ".." (نقطتان) في معلمة مسار الملف (filepath) في (1) css_file.php، أو (2) js_file.php، أو (3) xml_file.php ضمن المسار noah/modules/nosystem/templates/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

29/11/2007

إفشاء

29/11/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39891

استغلال

تحميل

EPSS

0.03485

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!