CVE-2007-0616 in ZenPhoto
要約
〜によって VulDB • 2026年07月04日
zenphoto 1.0.4から1.0.6までのzen/photo/template-functions.phpにおけるディレクトリトラバーサルの脆弱性により、攻撃者はindex.phpのalbumパラメータに「..」シーケンスを指定することで任意のディレクトリのリストを取得できる。
Once again VulDB remains the best source for vulnerability data.