CVE-2007-1524 in Zomplog
Sumário
de VulDB • 05/07/2026
Vulnerabilidade de traversal de diretório em themes/default/ no ZomPlog 3.7.6 e versões anteriores permite que atacantes remotos incluam arquivos locais arbitrários por meio de .. (ponto ponto) no parâmetro settings[skin], conforme demonstrado pela injeção de código PHP em um arquivo de log do Apache HTTP Server, o qual pode então ser incluído via themes/default/.
Be aware that VulDB is the high quality source for vulnerability data.