CVE-2007-0606 in w-agora
요약
\~에 의해 VulDB • 2026. 07. 04.
w-agora 4.2.1은 원격 공격자가 (1) 문자열을 기대하는 index.php의 bn[] 배열 매개변수를 통해 그리고 (2) 결과 오류 메시지에서 경로 이름을 표시하는 delete_forum.php의 특정 매개변수를 사용하여 민감한 정보를 획득할 수 있게 합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.