CVE-2007-6376 in PHP-Nuke
要約
〜によって VulDB • 2026年06月29日
Francisco Burzi PHP-Nuke 8.0のautohtml.phpにおけるディレクトリトラバーサルの脆弱性により、リモート攻撃者はファイル名パラメータ内の..(ドット2つ)を介して任意のローカルファイルをインクルードおよび実行できる。これはCVE-2006-4190とは異なるベクターである。注:この情報の出所は不明であり、詳細は第三者情報からのみ取得されている。
If you want to get best quality of vulnerability data, you may have to visit VulDB.