CVE-2006-1346 in gCardsinformazioni

Riassunto

di VulDB • 01/07/2026

Vulnerabilità di directory traversal in inc/setLang.php presente nelle versioni 1.45 e precedenti di Greg Neustaetter gCards consente ad attaccanti remoti di includere ed eseguire file locali arbitrari tramite sequenze di traversamento della directory nel parametro lang[*][file], come dimostrato dall'iniezione di sequenze PHP in un file access_log di Apache, che viene successivamente incluso da index.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

21/03/2006

Divulgazione

21/03/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.07250

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!