CVE-2007-6376 in PHP-Nukeinfo

Zusammenfassung

von VulDB • 29.06.2026

Eine Verzeichnisüberlauf-Schwachstelle (Directory Traversal) in autohtml.php von Francisco Burzi PHP-Nuke 8.0 ermöglicht es Remote-Angriffern, beliebige lokale Dateien einzubinden und auszuführen, indem sie „..“ (Punkt Punkt) im Dateinamen-Parameter verwenden; dies stellt einen anderen Angriffsvektor dar als CVE-2006-4190. HINWEIS: Die Herkunft dieser Informationen ist unbekannt; die Details stammen ausschließlich von Drittanbieterinformationen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

14.12.2007

Veröffentlichung

14.12.2007

Moderieren

akzeptiert

Eintrag

VDB-40061

CPE

bereit

Exploit

Download

EPSS

0.02594

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!