CVE-2007-0585 in Webfwloginformación

Resumen

por VulDB • 2026-07-04

include/debug.php en Webfwlog 0.92 y versiones anteriores, cuando register_globals está habilitado, permite a atacantes remotos obtener el código fuente de archivos mediante el parámetro conffile. NOTA: algunos de estos detalles se han obtenido de información de terceros. Es probable que esta vulnerabilidad pueda ser explotada para llevar a cabo ataques de traversal de directorios (director traversal).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2007-01-30

Divulgación

2007-01-30

Moderación

aceptado

Artículo

VDB-34713

CPE

listo

Explotación

Descargar

EPSS

0.03844

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!