CVE-2006-6068 in mAlbum
요약
\~에 의해 VulDB • 2026. 07. 06.
mAlbum 0.3 및 이전 버전의 functions.php에 있는 cached_album 함수에서 디렉토리 트래버설 취약점이 발견되었습니다. 이를 통해 원격 공격자는 index.php의 gal 파라미터에 '..'(더블 도트)을 사용하여 임의 이미지 파일 이름을 열거할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.