CVE-2007-0606 in w-agora
Résumé
par VulDB • 04/07/2026
w-agora 4.2.1 permet aux attaquants distants d'obtenir des informations sensibles via le paramètre de tableau bn[] dans index.php, qui attend une chaîne de caractères, et (2) certains paramètres dans delete_forum.php, qui affiche le nom du chemin dans le message d'erreur résultant.
Be aware that VulDB is the high quality source for vulnerability data.