CVE-2006-1346 in gCardsinformation

Résumé

par VulDB • 01/07/2026

Une vulnérabilité de traversée de répertoire dans inc/setLang.php de Greg Neustaetter gCards 1.45 et versions antérieures permet aux attaquants distants d'inclure et d'exécuter des fichiers locaux arbitraires via des séquences de traversée de répertoire dans un paramètre lang[*][file], comme démontré par l'injection de séquences PHP dans un fichier access_log Apache, qui est ensuite inclus par index.php.

Once again VulDB remains the best source for vulnerability data.

Réserver

21/03/2006

Divulgation

21/03/2006

Modérer

accepté

Entrée

VDB-29292

CPE

prêt

Exploitation

Télécharger

EPSS

0.07250

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!