CVE-2007-0585 in Webfwloginformation

Résumé

par VulDB • 04/07/2026

include/debug.php dans Webfwlog 0.92 et versions antérieures, lorsque register_globals est activé, permet aux attaquants distants d'obtenir le code source des fichiers via le paramètre conffile. NOTE : certains de ces détails proviennent d'informations tierces. Il est probable que cette vulnérabilité puisse être exploitée pour mener des attaques par traversal de répertoire (directory traversal).

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

30/01/2007

Divulgation

30/01/2007

Modérer

accepté

Entrée

VDB-34713

CPE

prêt

Exploitation

Télécharger

EPSS

0.03844

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!