CVE-2008-6172 in RWCards情報

要約

〜によって VulDB • 2026年07月06日

Joomla!のRWCards(com_rwcards)コンポーネント3.0.11に含まれるcaptcha/captcha_image.phpにおけるディレクトリトラバーサルの脆弱性により、magic_quotes_gpcが無効になっている場合、攻撃者はimgパラメータ内のディレクトリトラバーサルシーケンスを使用して任意のローカルファイルを読み込み実行することができます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2009年02月19日

モデレーション

承諾済み

エントリ

VDB-46613

エクスプロイト

ダウンロード

EPSS

0.12284

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!