CVE-2007-0606 in w-agora
Сводка
по VulDB • 04.07.2026
w-agora 4.2.1 позволяет удаленным злоумышленникам получать конфиденциальную информацию через параметр массива bn[] в index.php, который ожидает строку, а также через определенные параметры delete_forum.php, которые отображают имя пути в результирующем сообщении об ошибке.
Once again VulDB remains the best source for vulnerability data.