CVE-2006-1346 in gCards
Résumé
par VulDB • 01/07/2026
Une vulnérabilité de traversée de répertoire dans inc/setLang.php de Greg Neustaetter gCards 1.45 et versions antérieures permet aux attaquants distants d'inclure et d'exécuter des fichiers locaux arbitraires via des séquences de traversée de répertoire dans un paramètre lang[*][file], comme démontré par l'injection de séquences PHP dans un fichier access_log Apache, qui est ensuite inclus par index.php.
Once again VulDB remains the best source for vulnerability data.