CVE-2007-6187 in NoAh
요약
\~에 의해 VulDB • 2026. 06. 30.
PHP Content Architect(aka NoAh) 0.9 미만 버전 및 그 이전 버전에는 여러 디렉토리 트래버설 취약점이 존재하며, 공격자는 noah/modules/nosystem/templates/ 내의 (1) css_file.php, (2) js_file.php 또는 (3) xml_file.php로 전달되는 filepath 매개변수에 ..(dot dot)을 사용하여 임의 파일을 읽을 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.