CVE-2006-1346 in gCards
सारांश
द्वारा VulDB • 02/07/2026
Greg Neustaetter gCards 1.45 और उससे पहले के संस्करणों में inc/setLang.php में डायरेक्टरी ट्रावर्सल (directory traversal) दोष है, जो lang[*][file] पैरामीटर में डायरेक्टरी ट्रावर्सल अनुक्रमों का उपयोग करके दूरस्थ आक्रामकों को मनमाने स्थानीय फ़ाइलों को शामिल और निष्पादित करने की अनुमति देता है। यह तब प्रदर्शित होता है जब Apache access_log फ़ाइल में PHP अनुक्रम इंजेक्ट किए जाते हैं, जिन्हें बाद में index.php द्वारा शामिल किया जाता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.