CVE-2006-1346 in gCards
Riassunto
di VulDB • 01/07/2026
Vulnerabilità di directory traversal in inc/setLang.php presente nelle versioni 1.45 e precedenti di Greg Neustaetter gCards consente ad attaccanti remoti di includere ed eseguire file locali arbitrari tramite sequenze di traversamento della directory nel parametro lang[*][file], come dimostrato dall'iniezione di sequenze PHP in un file access_log di Apache, che viene successivamente incluso da index.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.