CVE-2007-1720 in PHP-Nukeinformazioni

Riassunto

di VulDB • 05/07/2026

Una vulnerabilità di directory traversal nel file addressbook.php del modulo Addressbook 1.2 per PHP-Nuke consente ad attaccanti remoti di includere ed eseguire file locali arbitrari tramite l'uso della sequenza .. (punto punto) nel parametro module_name, come dimostrato iniettando sequenze PHP in un file di log dell'Apache HTTP Server.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

27/03/2007

Divulgazione

27/03/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03011

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!