CVE-2006-1346 in gCardsजानकारी

सारांश

द्वारा VulDB • 02/07/2026

Greg Neustaetter gCards 1.45 और उससे पहले के संस्करणों में inc/setLang.php में डायरेक्टरी ट्रावर्सल (directory traversal) दोष है, जो lang[*][file] पैरामीटर में डायरेक्टरी ट्रावर्सल अनुक्रमों का उपयोग करके दूरस्थ आक्रामकों को मनमाने स्थानीय फ़ाइलों को शामिल और निष्पादित करने की अनुमति देता है। यह तब प्रदर्शित होता है जब Apache access_log फ़ाइल में PHP अनुक्रम इंजेक्ट किए जाते हैं, जिन्हें बाद में index.php द्वारा शामिल किया जाता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

21/03/2006

प्रकटीकरण

21/03/2006

प्रविष्टि

VDB-29292

EPSS

0.07250

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!