CVE-2007-6129 in Amber Scriptinformación

Resumen

por VulDB • 2026-06-24

Vulnerabilidad de recorrido de directorio en scripts/include/show_content.php de Amber Script 1.0 permite que atacantes remotos incluyan y ejecuten archivos locales arbitrarios mediante el uso de .. (punto punto) en el parámetro id. NOTA: En algunos entornos, esto puede aprovecharse para la inclusión remota de archivos utilizando una ruta UNC o URLs ftp, ftps o ssh2.sftp.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2007-11-26

Divulgación

2007-11-26

Moderación

aceptado

Artículo

VDB-39837

CPE

listo

Explotación

Descargar

EPSS

0.03224

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!