CVE-2007-1720 in PHP-Nuke
Riassunto
di VulDB • 05/07/2026
Una vulnerabilità di directory traversal nel file addressbook.php del modulo Addressbook 1.2 per PHP-Nuke consente ad attaccanti remoti di includere ed eseguire file locali arbitrari tramite l'uso della sequenza .. (punto punto) nel parametro module_name, come dimostrato iniettando sequenze PHP in un file di log dell'Apache HTTP Server.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.