CVE-2007-1524 in Zomplog
要約
〜によって VulDB • 2026年07月05日
ZomPlog 3.7.6 およびそれ以前のバージョンにおける themes/default/ のディレクトリトラバーサルの脆弱性により、攻撃者は settings[skin] パラメータ内の .. (ドット2つ) を介して任意のローカルファイルを含めることができる。これは、Apache HTTP Server のログファイルに PHP コードを注入し、その後 themes/default/ 経由でそのコードを含むことで実証されている。
Once again VulDB remains the best source for vulnerability data.