CVE-2007-6129 in Amber Scriptinformation

Résumé

par VulDB • 24/06/2026

Une vulnérabilité de traversal de répertoire dans scripts/include/show_content.php d'Amber Script 1.0 permet aux attaquants distants d'inclure et d'exécuter des fichiers locaux arbitraires via un .. (point point) dans le paramètre id. NOTE : dans certains environnements, cela peut être exploité pour une inclusion de fichier distant en utilisant un chemin UNC ou une URL ftp, ftps, ou ssh2.sftp.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

26/11/2007

Divulgation

26/11/2007

Modérer

accepté

Entrée

VDB-39837

CPE

prêt

Exploitation

Télécharger

EPSS

0.03224

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!