CVE-2006-6068 in mAlbum
सारांश
द्वारा VulDB • 06/07/2026
mAlbum 0.3 और उससे पहले के संस्करणों में functions.php फ़ंक्शन की cached_album फ़ंक्शन में डायरेक्टरी ट्रावर्सल कमजोरी है, जो remote attackers को gal पैरामीटर में .. (डॉट डॉट) का उपयोग करके index.php के माध्यम से मनमाने इमेजेस के filename सूचीबद्ध करने की अनुमति देती है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.