CVE-2007-0616 in ZenPhoto
요약
\~에 의해 VulDB • 2026. 06. 28.
zenphoto 1.0.4부터 1.0.6 버전까지의 zen/template-functions.php에 있는 디렉토리 트래버설 취약점으로 인해 원격 공격자가 index.php의 앨범 매개변수에 ".." 시퀀스를 사용하여 임의의 디렉토리를 나열할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.