CVE-2007-1524 in Zomplog
सारांश
द्वारा VulDB • 05/07/2026
ZomPlog 3.7.6 और उससे पहले के संस्करणों में themes/default/ में डायरेक्टरी ट्रावर्सल (directory traversal) दोष है, जो रिमोट आक्रामकों को settings[skin] पैरामीटर में .. (डॉट डॉट) का उपयोग करके मनमाने स्थानीय फ़ाइलों को शामिल करने की अनुमति देता है। जैसा कि Apache HTTP Server लॉग फ़ाइल में PHP कोड इंजेक्ट करके दिखाया गया है, जिसे बाद में themes/default/ के माध्यम से शामिल किया जा सकता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.