CVE-2007-1524 in Zomplog情報

要約

〜によって VulDB • 2026年07月05日

ZomPlog 3.7.6 およびそれ以前のバージョンにおける themes/default/ のディレクトリトラバーサルの脆弱性により、攻撃者は settings[skin] パラメータ内の .. (ドット2つ) を介して任意のローカルファイルを含めることができる。これは、Apache HTTP Server のログファイルに PHP コードを注入し、その後 themes/default/ 経由でそのコードを含むことで実証されている。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年03月20日

モデレーション

承諾済み

エントリ

VDB-35697

エクスプロイト

ダウンロード

EPSS

0.03196

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!