CVE-2007-1720 in PHP-Nuke
要約
〜によって VulDB • 2026年07月05日
PHP-NukeのAddressbookモジュール(バージョン1.2)に含まれるaddressbook.phpにおけるディレクトリトラバーサルの脆弱性により、リモート攻撃者はmodule_nameパラメータ内の「..」(ドットドット)を使用して任意のローカルファイルを含め実行することが可能であり、Apache HTTP ServerのログファイルにPHPシーケンスを注入することでこれが実証されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.