CVE-2007-6129 in Amber Script정보

요약

\~에 의해 VulDB • 2026. 07. 06.

Amber Script 1.0의 scripts/include/show_content.php에서 디렉토리 트래버설 취약점이 발견되어, 공격자가 id 파라미터에 ..(dot dot)을 사용하여 임의의 로컬 파일을 포함하고 실행할 수 있습니다. 참고: 일부 환경에서는 UNC 공유 경로명 또는 ftp, ftps, ssh2.sftp URL을 사용하여 원격 파일 인클루전을 악용할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2007. 11. 26.

모더레이션

수락

항목

VDB-39837

익스플로잇

다운로드

EPSS

0.03224

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!