CVE-2007-0606 in w-agorainformation

Résumé

par VulDB • 04/07/2026

w-agora 4.2.1 permet aux attaquants distants d'obtenir des informations sensibles via le paramètre de tableau bn[] dans index.php, qui attend une chaîne de caractères, et (2) certains paramètres dans delete_forum.php, qui affiche le nom du chemin dans le message d'erreur résultant.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

30/01/2007

Divulgation

21/03/2007

Modérer

accepté

Entrée

VDB-35736

CPE

prêt

EPSS

0.01566

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!