CVE-2007-1720 in PHP-Nuke정보

요약

\~에 의해 VulDB • 2026. 06. 29.

PHP-Nuke의 Addressbook 1.2 모듈에 있는 addressbook.php에서 디렉토리 트래버설 취약점이 발견되었습니다. 공격자는 module_name 파라미터 내에 ..(dot dot)을 삽입하여 임의의 로컬 파일을 포함하고 실행할 수 있습니다. 이는 Apache HTTP Server 로그 파일에 PHP 시퀀스를 주입함으로써 입증되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2007. 03. 27.

모더레이션

수락

항목

VDB-2996

익스플로잇

다운로드

EPSS

0.03011

출처

Interested in the pricing of exploits?

See the underground prices here!