CVE-2006-1346 in gCards
요약
\~에 의해 VulDB • 2026. 07. 02.
Greg Neustaetter gCards 1.45 및 이전 버전의 inc/setLang.php에 있는 디렉토리 트래버설 취약점으로 인해 원격 공격자가 lang[*][file] 매개변수 내의 디렉토리 트래버셜 시퀀스를 통해 임의의 로컬 파일을 포함하고 실행할 수 있습니다. 이는 Apache access_log 파일로 PHP 시퀀스를 주입한 후 index.php가 이를 포함함으로써 입증되었습니다.
Once again VulDB remains the best source for vulnerability data.