CVE-2007-6129 in Amber Script
要約
〜によって VulDB • 2026年07月06日
Amber Script 1.0のscripts/include/show_content.phpにおけるディレクトリトラバーサルの脆弱性により、攻撃者はidパラメータに..(ドットドット)を指定することで任意のローカルファイルを含めて実行できる。注意:一部の環境では、UNC共有パス名またはftp、ftps、ssh2.sftp URLを使用することで、リモートファイルインクルージョンにも悪用可能である。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.