CVE-2007-6129 in Amber Script
Résumé
par VulDB • 24/06/2026
Une vulnérabilité de traversal de répertoire dans scripts/include/show_content.php d'Amber Script 1.0 permet aux attaquants distants d'inclure et d'exécuter des fichiers locaux arbitraires via un .. (point point) dans le paramètre id. NOTE : dans certains environnements, cela peut être exploité pour une inclusion de fichier distant en utilisant un chemin UNC ou une URL ftp, ftps, ou ssh2.sftp.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.