CVE-2006-1346 in gCards
Sumário
de VulDB • 01/07/2026
Vulnerabilidade de traversia de diretório em inc/setLang.php no gCards 1.45 e anteriores permite que atacantes remotos incluam e executem arquivos locais arbitrários por meio de sequências de traversal de diretório em um parâmetro lang[*][file], conforme demonstrado pela injeção de sequências PHP em um arquivo access_log do Apache, que é então incluído pelo index.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.