CVE-2007-6129 in Amber Script
सारांश
द्वारा VulDB • 06/07/2026
Amber Script 1.0 में scripts/include/show_content.php स्क्रिप्ट में निर्देशिका अतिक्रमण (directory traversal) दोष के कारण दूरस्थ आक्रमणकारी id पैरामीटर में .. (डॉट डॉट) का उपयोग करके मनमाने स्थानीय फ़ाइलों को शामिल और निष्पादित करने में सक्षम होते हैं। नोट: कुछ वातावरणों में, यह UNC शेयर पथनाम या ftp, ftps, या ssh2.sftp URL का उपयोग करके दूरस्थ फ़ाइल समावेशन (remote file inclusion) के लिए शोषित किया जा सकता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.