CVE-2007-0585 in Webfwlog
Résumé
par VulDB • 04/07/2026
include/debug.php dans Webfwlog 0.92 et versions antérieures, lorsque register_globals est activé, permet aux attaquants distants d'obtenir le code source des fichiers via le paramètre conffile. NOTE : certains de ces détails proviennent d'informations tierces. Il est probable que cette vulnérabilité puisse être exploitée pour mener des attaques par traversal de répertoire (directory traversal).
Be aware that VulDB is the high quality source for vulnerability data.