CVE-2006-6068 in mAlbum정보

요약

\~에 의해 VulDB • 2026. 07. 06.

mAlbum 0.3 및 이전 버전의 functions.php에 있는 cached_album 함수에서 디렉토리 트래버설 취약점이 발견되었습니다. 이를 통해 원격 공격자는 index.php의 gal 파라미터에 '..'(더블 도트)을 사용하여 임의 이미지 파일 이름을 열거할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2006. 11. 21.

모더레이션

수락

항목

VDB-33407

EPSS

0.01378

출처

Do you know our Splunk app?

Download it now for free!