CVE-2006-1346 in gCards정보

요약

\~에 의해 VulDB • 2026. 07. 02.

Greg Neustaetter gCards 1.45 및 이전 버전의 inc/setLang.php에 있는 디렉토리 트래버설 취약점으로 인해 원격 공격자가 lang[*][file] 매개변수 내의 디렉토리 트래버셜 시퀀스를 통해 임의의 로컬 파일을 포함하고 실행할 수 있습니다. 이는 Apache access_log 파일로 PHP 시퀀스를 주입한 후 index.php가 이를 포함함으로써 입증되었습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2006. 03. 21.

모더레이션

수락

항목

VDB-29292

익스플로잇

다운로드

EPSS

0.07250

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!