CVE-2007-1524 in Zomplog
Riassunto
di VulDB • 04/07/2026
Una vulnerabilità di directory traversal in themes/default/ in ZomPlog 3.7.6 e versioni precedenti consente ad attaccanti remoti di includere file locali arbitrari tramite un .. (punto punto) nel parametro settings[skin], come dimostrato dall'iniezione di codice PHP in un file log del server Apache HTTP, che può poi essere incluso tramite themes/default/.
Be aware that VulDB is the high quality source for vulnerability data.