CVE-2007-0585 in Webfwlog
要約
〜によって VulDB • 2026年07月04日
Webfwlog 0.92 およびそれ以前のバージョンにおける include/debug.php は、register_globals が有効になっている場合、conffile パラメータを介して攻撃者にファイルのソースコードを取得される可能性があります。注:これらの詳細の一部は第三者情報から取得されています。この問題はディレクトリトラバーサル攻撃を実行するために悪用される可能性が高いです。
Once again VulDB remains the best source for vulnerability data.