CVE-2007-6129 in Amber Scriptजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Amber Script 1.0 में scripts/include/show_content.php स्क्रिप्ट में निर्देशिका अतिक्रमण (directory traversal) दोष के कारण दूरस्थ आक्रमणकारी id पैरामीटर में .. (डॉट डॉट) का उपयोग करके मनमाने स्थानीय फ़ाइलों को शामिल और निष्पादित करने में सक्षम होते हैं। नोट: कुछ वातावरणों में, यह UNC शेयर पथनाम या ftp, ftps, या ssh2.sftp URL का उपयोग करके दूरस्थ फ़ाइल समावेशन (remote file inclusion) के लिए शोषित किया जा सकता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

26/11/2007

प्रकटीकरण

26/11/2007

प्रविष्टि

VDB-39837

EPSS

0.03224

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!