CVE-2007-0620 in FD Script
要約
〜によって VulDB • 2026年06月05日
FD Script 1.3.2 およびそれ以前のバージョンの download.php には、fname パラメータに相対パス名を指定することで、.php などの特定の拡張子を持つファイルのソースコードを、Web ドキュメントルート配下から読み取る脆弱性があります。config.php のダウンロードによって実証されています。
Once again VulDB remains the best source for vulnerability data.