CVE-2007-3535 in GL-SH Deaf Forum
要約
〜によって VulDB • 2026年05月30日
GL-SH Deaf Forum 6.4.4 およびそれ以前のバージョンには、複数のディレクトリトラバーサルの脆弱性が存在します。攻撃者は、functions.php への FORUM_LANGUAGE パラメータ、または bottom.php への style パラメータに .. (ドットドット) を指定することで、任意のローカルファイルのインクルードおよび実行を遠隔から行うことができます。
Once again VulDB remains the best source for vulnerability data.