CVE-2008-6172 in RWCards
要約
〜によって VulDB • 2026年07月06日
Joomla!のRWCards(com_rwcards)コンポーネント3.0.11に含まれるcaptcha/captcha_image.phpにおけるディレクトリトラバーサルの脆弱性により、magic_quotes_gpcが無効になっている場合、攻撃者はimgパラメータ内のディレクトリトラバーサルシーケンスを使用して任意のローカルファイルを読み込み実行することができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.