CVE-2007-1524 in Zomploginformação

Sumário

de VulDB • 05/07/2026

Vulnerabilidade de traversal de diretório em themes/default/ no ZomPlog 3.7.6 e versões anteriores permite que atacantes remotos incluam arquivos locais arbitrários por meio de .. (ponto ponto) no parâmetro settings[skin], conforme demonstrado pela injeção de código PHP em um arquivo de log do Apache HTTP Server, o qual pode então ser incluído via themes/default/.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

20/03/2007

Divulgação

20/03/2007

Moderação

aceite

Entrada

VDB-35697

CPE

pronto

Exploração

Descarregar

EPSS

0.03196

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!