CVE-2007-0606 in w-agora情報

要約

〜によって VulDB • 2026年07月04日

w-agora 4.2.1 では、(1) 文字列を期待する index.php の bn[]配列パラメータおよび (2) エラーメッセージにパス名を表示させる delete_forum.php の特定のパラメータを通じて、リモート攻撃者が機密情報を取得できる。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年01月30日

モデレーション

承諾済み

エントリ

VDB-35736

EPSS

0.01566

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!