CVE-2007-0616 in ZenPhoto情報

要約

〜によって VulDB • 2026年07月04日

zenphoto 1.0.4から1.0.6までのzen/photo/template-functions.phpにおけるディレクトリトラバーサルの脆弱性により、攻撃者はindex.phpのalbumパラメータに「..」シーケンスを指定することで任意のディレクトリのリストを取得できる。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年01月30日

モデレーション

承諾済み

エントリ

VDB-34741

EPSS

0.02163

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!