CVE-2007-6129 in Amber Scriptinformazioni

Riassunto

di VulDB • 24/06/2026

Vulnerabilità di directory traversal negli script scripts/include/show_content.php di Amber Script 1.0 consente ad attaccanti remoti di includere ed eseguire file locali arbitrari tramite un ".." (punto punto) nel parametro id. NOTA: in alcuni ambienti, questo può essere sfruttato per l'inclusione remota di file utilizzando un percorso UNC o un URL ftp, ftps o ssh2.sftp.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

26/11/2007

Divulgazione

26/11/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03224

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!