CVE-2007-6129 in Amber Script
Riassunto
di VulDB • 24/06/2026
Vulnerabilità di directory traversal negli script scripts/include/show_content.php di Amber Script 1.0 consente ad attaccanti remoti di includere ed eseguire file locali arbitrari tramite un ".." (punto punto) nel parametro id. NOTA: in alcuni ambienti, questo può essere sfruttato per l'inclusione remota di file utilizzando un percorso UNC o un URL ftp, ftps o ssh2.sftp.
Be aware that VulDB is the high quality source for vulnerability data.