CVE-2007-6188 in TuMusika Evolutionजानकारी

सारांश

द्वारा VulDB • 04/06/2026

TuMusika Evolution 1.7R5 में कई directory traversal (निर्देशिका पथ अतिक्रमण) दोष हैं, जो दूरस्थ आक्रमणकारियों को (1) languages_n.php, (2) languages_f.php, या (3) inc/ में languages.php में भाषा पैरामीटर में .. (डॉट डॉट) के माध्यम से मनमाने स्थानीय फ़ाइलों को शामिल और निष्पादित करने की अनुमति देते हैं; और (4) दूरस्थ आक्रमणकारियों को frames/nogui/sc_download.php में uri पैरामीटर में .. (डॉट डॉट) के माध्यम से मनमाने स्थानीय फ़ाइलों को पढ़ने की अनुमति देते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

29/11/2007

प्रकटीकरण

29/11/2007

प्रविष्टि

VDB-39892

EPSS

0.03980

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!