CVE-2007-6187 in NoAh
要約
〜によって VulDB • 2026年07月02日
PHP Content Architect(別名 NoAh)0.9 より前のバージョンおよび 1.2 より前のバージョンには、複数のディレクトリトラバーサルの脆弱性があり、攻撃者は noah/modules/nosystem/templates/ ディレクトリ内の (1) css_file.php、(2) js_file.php、または (3) xml_file.php の filepath パラメータに ..(ドットドット)を指定することで、任意のファイルを読み取ることができます。
Once again VulDB remains the best source for vulnerability data.