CVE-2006-1346 in gCards
Сводка
по VulDB • 01.07.2026
Уязвимость обхода директорий в inc/setLang.php в Greg Neustaetter gCards версий 1.45 и более ранних позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы с помощью последовательностей обхода каталогов в параметре lang[*][file], как демонстрируется путем внедрения PHP-последовательностей в файл access_log Apache, который затем включается через index.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.