CVE-2007-6129 in Amber Script情報

要約

〜によって VulDB • 2026年07月06日

Amber Script 1.0のscripts/include/show_content.phpにおけるディレクトリトラバーサルの脆弱性により、攻撃者はidパラメータに..(ドットドット)を指定することで任意のローカルファイルを含めて実行できる。注意:一部の環境では、UNC共有パス名またはftp、ftps、ssh2.sftp URLを使用することで、リモートファイルインクルージョンにも悪用可能である。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2007年11月26日

モデレーション

承諾済み

エントリ

VDB-39837

エクスプロイト

ダウンロード

EPSS

0.03224

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!