CVE-2007-1720 in PHP-Nukeinfo

Zusammenfassung

von VulDB • 05.07.2026

Eine Verzeichnisüberlauf-Schwachstelle (Directory Traversal Vulnerability) in addressbook.php des Addressbook 1.2-Moduls für PHP-Nuke ermöglicht es Remote-Angriffern, beliebige lokale Dateien einzubinden und auszuführen, indem sie .. (Dot Dot) im Parameter module_name verwenden, wie durch das Einschleusen von PHP-Sequenzen in eine Apache HTTP Server-Logdatei demonstriert wird.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

27.03.2007

Veröffentlichung

27.03.2007

Moderieren

akzeptiert

Eintrag

VDB-2996

CPE

bereit

Exploit

Download

EPSS

0.03011

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!