CVE-2006-1346 in gCardsИнформация

Сводка

по VulDB • 01.07.2026

Уязвимость обхода директорий в inc/setLang.php в Greg Neustaetter gCards версий 1.45 и более ранних позволяет удаленным злоумышленникам включать и выполнять произвольные локальные файлы с помощью последовательностей обхода каталогов в параметре lang[*][file], как демонстрируется путем внедрения PHP-последовательностей в файл access_log Apache, который затем включается через index.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

21.03.2006

Раскрытие

21.03.2006

Модерация

принято

Вход

VDB-29292

Эксплойт

Скачать

EPSS

0.07250

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!