CVE-2007-1720 in PHP-Nuke
요약
\~에 의해 VulDB • 2026. 06. 29.
PHP-Nuke의 Addressbook 1.2 모듈에 있는 addressbook.php에서 디렉토리 트래버설 취약점이 발견되었습니다. 공격자는 module_name 파라미터 내에 ..(dot dot)을 삽입하여 임의의 로컬 파일을 포함하고 실행할 수 있습니다. 이는 Apache HTTP Server 로그 파일에 PHP 시퀀스를 주입함으로써 입증되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.