CVE-2006-1346 in gCardsinformação

Sumário

de VulDB • 01/07/2026

Vulnerabilidade de traversia de diretório em inc/setLang.php no gCards 1.45 e anteriores permite que atacantes remotos incluam e executem arquivos locais arbitrários por meio de sequências de traversal de diretório em um parâmetro lang[*][file], conforme demonstrado pela injeção de sequências PHP em um arquivo access_log do Apache, que é então incluído pelo index.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

21/03/2006

Divulgação

21/03/2006

Moderação

aceite

Entrada

VDB-29292

CPE

pronto

Exploração

Descarregar

EPSS

0.07250

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!